O malware foi encontrado pela equipe da empresa de segurança cibernética Kaspersky na versão para Android do aplicativo CamScanner.
O aplicativo de digitalização de documentos teve mais de 100 milhões de downloads no Google Play, e foi retirado da loja pelo Google após a notificação da empresa russa, segundo a ZDNet.
Apesar de se tratar de um aplicativo legítimo, em versões recentes, o aplicativo incluiu uma biblioteca de publicidade que contém um módulo malicioso, que pode mostrar anúncios intrusivos e inscrever usuários em assinaturas pagas, afirma a Kaspersky.
O trojan detectado no aplicativo Camscanner PDF é configurado para conectar os servidores, baixar o módulo adicional e executar esse módulo em dispositivos Android que possuem o aplicativo instalado.
O aplicativo foi retirado do Google Play, entretanto, uma versão para iOS continua disponível na Apple Store.
A empresa com sede em Xangai conta com anúncios e versões pagas no aplicativo para obter receita do CamScanner. Além disso, a empresa é especializada em reconhecimento ótico e possui a função de leitura de texto OCR.
// Sputnik News
