CamScanner desaparece de Play Store por tener malware y sus creadores se quitan culpas

Se ha convertido en una práctica habitual que, cada cierto tiempo, Google anuncie su decisión de eliminar alguna aplicación de su tienda para Android, muchas de ellas verdaderamente populares y con varios millones de descargas en todo el mundo. Un movimiento que, como la mayoría imaginaréis, no se hace por gusto; sino tras detectar alguna práctica cuestionable.

La última polémica saltaba con un informe de Kaspersky en el que destapaban un malware incluido en la popular app CamScanner. Dicha amenaza hizo a Google tomar la drástica decisión de eliminarla de su Play Store, creando así cierta confusión entre el público de masas al no ofrecer ninguna información más al respecto. Y aunque se ha hecho de rogar, al fin tenemos nuevos detalles sobre lo ocurrido así como el alcance de dicho problema.

El motivo que llevó a Google a retirar esta aplicación de su tienda fue la existencia de malware en su versión gratuita. Esta amenaza estaba presente en una biblioteca encargada de dotar de publicidad a su modalidad free, encontrándose en su código fuente identificada con el siguiente nombre: “Trojan-Dropper.AndroidOS.Necro.n”.

Según indicaron los expertos de Kaspersky, este código malicioso permitía extraer y ejecutar otros códigos problemáticos, siendo este capaz de descargarlos remotamente de forma personalizada en función de lo que quisieran sus creadores. Una decisión salomónica que los desarrolladores de esta aplicación han querido comentar para dar su versión de los hechos.

Admiten la existencia de un módulo de código malicioso en su aplicación, pero lejos de admitir su error, se han limitado a echar la culpa a un tercero; concretamente a la plataforma que se encargaba de proporcionar la publicidad a su modalidad gratuita: AdHub. El comunicado emitido ha sido el siguiente:

Nuestro Equipo CanScanner ha detectado recientemente que el SDK de publicidad proporcionado por un tercero llamado Adhub, integrado en la versión para Android 5.11.7 ha sido reportado por contener un módulo malicioso que produce pulsaciones sobre anuncios no autorizadas.

La inyección de código sospechoso viola la política de seguridad de CamScanner. Tomaremos acciones legales inmediatas contra Adhub. Afortunadamente, tras varias vueltas de comprobaciones de seguridad, no hemos encontrado ninguna evidencia que muestre que el módulo pudiera causar ninguna fuga de datos de los documentos.

Hemos eliminado todos los SDKs de anuncios no certificados por Google Play y una nueva versión será lanzada pronto. Hasta entonces, puedes contactar con asupport@intsig.com para una actualización directa o ir a www.camscanner.com para descargar la nueva versión.

Pese a que sus explicaciones y política de echar la culpa a terceros no convence, no debemos olvidar el gran trabajo realizado lanzando una versión libre de malware. Una actualización que según han informado, debería estar disponible muy pronto en Google Play Store; aunque los más impacientes ya pueden obtenerla desde la página web de sus desarrolladores.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *