Mobile

Alerta Android: Malware em app com mais de 100 milhões de downloads

53 Comentários

Há uma nova app Android, com código malicioso, que estava disponível na  Google Play. A descoberta pertence aos investigadores da Kaspersky e curiosamente esta app já foi descarregada mais de 100 milhões de vezes.

O malware detetado foi o Trojan-Dropper.AndroidOS.Necro.n, e encontra-se num módulo da app! 

Alerta Android: Malware em app com mais 100 milhões de downloads


CamScanner… a app útil, mas que tem Malware

Vivemos actualmente na era digital! Cada vez é menos comum a utilização de informação em papel e os novos dispositivos móveis até nos podem dar uma ajuda no processo de digitalização e partilha de documentos.

Quantas vezes teve de levar um livro para a escola porque este tem uma página com informação importante? Quantas vezes teve de ir a uma reprografia para tirar cópia de uns apontamentos? E porque não digitalizar todos os seus documentos pessoais (ex. BI, CC, etc) que normalmente tem de disponibilizar em várias situações?

Com a app CamScanner poderá facilmente ter toda essa informação em digital, transformando apenas o seu smartphone num scanner. Mas calma… esta app tem malware!

Alerta Android: Malware em app com mais 100 milhões de downloads

Se tem esta app instalada… remova-a já!

De acordo com os investigadores, a app deve ser removida imediatamente dos dispositivos Android. Com o código malicioso que tem incluída, esta app pode mostrar anúncios intrusivos e inscrever utilizadores em assinaturas pagas.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android CamScanner

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple lançou (estranhamente)o iOS 13.1 beta para programadores
Artigo anterior

Apple lançou (estranhamente)o iOS 13.1 beta para programadores
É urgente atualizar o Windows! Estão a explorar uma falha que dá controlo total do PC
Próximo artigo

É urgente atualizar o Windows! Estão a explorar uma falha que dá controlo total do PC
PUB

Comentários

53

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hélder
    Hélder

    Uso e abuso o Scanbot e adoro… nunca usei este do artigo por isso não posso comparar…

    Responder
  2. Avatar de Íngreme
    Íngreme

    Para quem estiver interessado/a sugiro as seguintes alternativas que, não sendo propriamente práticas por dependerem de uma ligação à Internet, são suficientemente satisfatórias, pelo menos até um dia alguém detectar malware nelas:
    Office Lens – https://play.google.com/store/apps/details?id=com.microsoft.office.officelens
    Adobe Scan – https://play.google.com/store/apps/details?id=com.adobe.scan.android
    Qualquer uma delas é grátis.

    Responder
    1. Avatar de Vzlano
      Vzlano

      Office Lens é das melhores alternativas.

      Responder
    2. Avatar de Itembe
      Itembe

      Adobe scan

      Responder
    3. Avatar de Íngreme
      Íngreme

      Após alguns testes decidi-me pelo Office Lens. Embora a qualidade do produto final seja superior no Adobe Scan, existe neste último a necessidade de autenticação inicial pela Internet e os ficheiros produzidos são armazenados não no dispositivo mas sim na Adobe Document Cloud. Ou melhor, eles devem ser armazenados algures localmente, pois é dada a possibilidade de os partilhar, entre outras opções, com a área de transferência e com um gestor de ficheiros. Só que essa localização não é visível a quem não tiver root, penso eu de que.

      Responder
  3. Avatar de Vx
    Vx

    Nunca indicam o id da app :\

    Responder
    1. Avatar de Melo
      Melo

      Seria interessante…

      Responder
  4. Avatar de Daniel Costa
    Daniel Costa

    Acabada de desinstalar!!
    Tnks

    Responder
  5. Avatar de fakir
    fakir

    Uso a app tiny scanner sem problemas até agora, pois nos tempos atuais, nada é certo

    Responder
  6. Avatar de Alexandre Giannini
    Alexandre Giannini

    Tem uns 10 Camscanner na loja. Qual o desenvolvedor?

    Responder
    1. Avatar de Felipe Cardoso
      Felipe Cardoso

      +1

      Responder
    2. Avatar de Íngreme
      Íngreme

      Intsig. Mas foi removido.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT

        Responder
        1. Avatar de Íngreme
          Íngreme

          Pedro, dá “O URL solicitado não foi encontrado neste servidor.” Mas já ontem pouco depois de publicarem este artigo fui à procura e já lá não estava.

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            Pois, foi retirada entretanto

    3. Avatar de Rodrigo
      Rodrigo

      Vc não foi avisado pelo Google Play sobre o risco?
      Quando foi percebido um risco num App o Google mandou um aviso para a remoção

      Responder
  7. Avatar de gh
    gh

    Cara a matéria não esta completa aqui, a versão do app com o malware ja foi bloqueada pela google para download, depois já foi disponibilizada uma versão corrigindo isso. Vocês tem que tomar cuidado com o que postam para não gerar um pânico nos usuários, o app em questão é muito bom, utilizo ele a mais de 5 anos nunca tive problema algum. Em algum momento alguem fez merda e colocou isso, mas boa parte dos apps ja passaram por essa mesma situação.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Vamos por partes:
      1) A app foi retirada da loja de apps, no entanto, há utilizadores com a versão com código malicioso instalada
      2) Eu conheço a app, sei que é boa, mas quando é descoberto malware deixa de ter credibilidade
      3) A informação que recebemos da Karpersky não dá indicações que existe uma nova app

      O llink da app na Google Play: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT

      Responder
      1. Avatar de Íngreme
        Íngreme

        Até que gostava bastante dessa app; era prática e intuitiva, e não obrigava o utilizador (a não ser que este assim o quisesse) a depender de uma ligação à Internet para a utilizar. Só que lá está, tal como o Pedro disse, deixou de ter credibilidade.
        Só me admiro de usar uma suite de segurança de um programador (teoricamente) idóneo e nada acusar… Precisamente numa situação onde não é aplicável o princípio de “o melhor anti vírus é o utilizador”.

        Responder
      2. Avatar de Eu
        Eu

        Pode consultar as informações na própria empresa, ja que a mesma tem lá a explicação e o processo de “reparação”.
        https://www.camscanner.com/disclaimer/gpException

        Responder
  8. Avatar de Sérgio
    Sérgio

    Primeiro ponto: há mais de um app com o mesmo nome na loja, deveriam colocar o link para evitar confusão.
    Segundo ponto: uso um desses softwares com esse nome há quase dois anos e nunca tive os problemas relatados no artigo.
    A impressão que fica é de estarem utilizando um homônimo para derrubar um bom app.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sérgio, a informação é da Kaspersky e não do Pplware.
      Link da app: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
      Fonte: https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/

      Responder
      1. Avatar de Rodrigo
        Rodrigo

        A fonte é Kaspersky, mas o texto é pplware, logo poderia ter incluído a informação para ser assertivo

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Assertivo em quê?

          Responder
    2. Avatar de Luís Pacheco
      Luís Pacheco

      Primeiro: por não ter tido problemas não quer dizer absolutamente nada.
      Segundo: duvido que tenha a certeza absoluta que não tenha tido problemas (pode passar por um registo noutro site com os seus dados, pode não ser uma explosão do telemóvel).
      Terceiro: como foi referido a informação é da Kaspersky.

      Responder
    3. Avatar de Humberto Branco
      Humberto Branco

      Também fui apanhado de surpresa, já utilizo e estou registado mais que, dois anos. Mas o Kaspersky, recentemente detetou e eu não hesitei em desinstalar! Paciência

      Responder
  9. Avatar de LUCIANO BARROSO MAFRA
    LUCIANO BARROSO MAFRA

    Matéria superficial e incompleta. Não informa que a versão paga do aplicativo não possui o malware, não informa que o produto já foi removido da play store, não informa que a empresa já corrigiu o problema.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      App removida: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
      Não ha qualquer informação no site da empresa.

      Responder
  10. Avatar de Samuel
    Samuel

    Podem me indicar uma app desse tipo que não tenha malware.

    Responder
    1. Avatar de Washington
      Washington

      O próprio Drive da Google

      Responder
      1. Avatar de Samuel
        Samuel

        Acho que não me expliquei eu preciso de uma app que seja offline.

        Responder
        1. Avatar de Luís Pacheco
          Luís Pacheco

          Uso profissionalmente o TURBOSCAN à anos e depois de testar dezenas não quero outro (a versão FREE chega mas paguei a Pro por reconhecimento ao trabalho e não me arrependo).

          Responder
          1. Avatar de Luís Pacheco
            Luís Pacheco

            … E sim, usei o camscanner e, para mim, é inferior.

  11. Avatar de Fábio Praes de Oliveira
    Fábio Praes de Oliveira

    A que tiver mais de 100 milhões de downloads…

    Responder
  12. Avatar de Antonio Nunes
    Antonio Nunes

    Tenho uma versão antiga do CS (V.5.9.5.20190401) e o meu antivirus AVG não detecta nenhum problema. É seguro continuar a usar esta versão, ou é preferível desinstalar?

    Responder
    1. Avatar de Íngreme
      Íngreme

      Para mim esta situação é como multiplicar por -1, ou seja, houve um alerta de perda de confiança e eu perdi a confiança e desinstalei. Mesmo utilizando o Norton Mobile e este nunca ter encontrado nada de errado relativamente à aplicação em causa.
      Sendo assim, se fosse a si desinstalava e procurava outra alternativa. Já foram algumas aqui indicadas.

      Responder
    2. Avatar de Rodrigo
      Rodrigo

      Não

      Responder
  13. Avatar de Lourenco
    Lourenco

    ha sempre falsos positivos…. não entendo porque apenas uma companhia detecta e considera…. eu uso bitdefender e já uso essa aplicação há anos e nunca tive problemas

    Responder
  14. Avatar de Rui Friaes
    Rui Friaes

    Eu uso este software na versão paga. Não me apercebi de qualquer problema. Não vejo qualquer nova versão.

    Responder
  15. Avatar de Kaiser
    Kaiser

    “esta app pode mostrar anúncios intrusivos e inscrever utilizadores em assinaturas pagas.”
    Malware? Onde?

    Adware talvez

    Responder
    1. Avatar de Hugo
      Hugo

      “Inscrever utilizadores em assinaturas pagas” aí está. tá em risco sua conta de multibanco ou vc prefere perder seu dinheiro para um app qualquer?.

      Responder
  16. Avatar de Warley
    Warley

    Uso ele a tempos nunca deve anúncio, nenhum tipo de problema hj em dia todo app não é 100% confiável

    Responder
  17. Avatar de Argemiro Leão
    Argemiro Leão

    O malware está na versão da Playstore, meu Kaspersky detectou sempre que tentei reinstalá-lo, então instalei o apk direto do fabricante e não deu mais problemas.

    Responder
  18. Avatar de Fixo
    Fixo

    A história conta-se em poucas palavras:
    – A app era perfeitamente legítima quando passou nos controlos do Google Play
    – Mais tarde foi-lhe acrescentado código que lhe introduziu malware. Os controlos não deram por nada-

    Isto pode ser frequente. Eu posso comprar o código ao developer original, que era sério, alterar-lhe o código e introduzir malware e continuar com ela no Google Play (ou era eu o developer original, mas deixei de ser para ganhar dinheiro).

    O que o Ars Techcnica conclui é que instalar as apps a partir do Google Play não chega para garantir a segurança, como se viu. E por isso recomenda uma coisa muito sensata – desinstalar todas as apps que não sejam úteis. Reduz a possibilidade de acontecerem casos como no post – se a app não existe não pode prejudicar. E reparem que se aconteceu com uma app com 100 milhões de downloads – que em princípio dava dinheiro que chegue e não eram preciso manigâncias – o que pode acontecer com as pequenas?
    As apps inúteis – fora.

    Responder
  19. Avatar de Pedro
    Pedro

    Não percebo, fiz um scan da apk em Windows com o Kaspersky, e não acusou nada. Efectivamente já não está na PlayStore. Quanto à aplicação paga precisa da versão gratuita para funcionar, suponho que o modulo pago é só para ativação do licenciamento e todas as funções bloqueadas. Quanto à análise em Android o PlayProtect não encontrou problema.

    Responder
  20. Avatar de Pedro
    Pedro

    E o Kaspersky também não

    Responder
  21. Avatar de Rui Friaes
    Rui Friaes

    Contactei a empresa já que tenho a versão paga. Confirmaram que de facto a a versão 5.11. 7 estava com problemas num ad mas na versão gratuita e não na paga. Enviaram me a versão 5.12 que supostamente está corrigida.

    Responder
  22. Avatar de Poyta
    Poyta

    Comunicado da empresa (direto do site)

    https://www.camscanner.com/disclaimer/gpException

    Responder
  23. Avatar de Elisio Cordeiro
    Elisio Cordeiro

    Continua na loja Play Store uma versão paga. Como se explica?
    Não estarão a in’trojanar” para que
    Compremos essa versão,?

    Responder
    1. Avatar de Íngreme
      Íngreme

      Até ter sido removida a versão em discussão aqui, havia três entradas na Play Store para CamScanner da Intsig, sendo que as outras duas ainda lá estão. Uma intitulada “CamScanner HD – Scanner, Fax” que já não é actualizada há mais de cinco anos e indica ser incompatível com todos os meus dispositivos, e outra intitulada “CamScanner (License)” que não é mais que um pequeno ficheiro que serve (ou servia) para desbloquear as funcionalidades “premium” e remover a marca de água dos PDF produzidos pela aplicação removida.
      Portanto penso que pagar ou não por este desbloqueador não interfere com a presença ou não de malware na aplicação principal.
      Seja como for, já arranjei alternativa.

      Responder
  24. Avatar de Carlos Manuel Fernandes Pereira
    Carlos Manuel Fernandes Pereira

    Isso é credível. Da nova versão. Com o problema resolvido.

    Responder
  25. Avatar de Íngreme
    Íngreme

    7 de Setembro, após ter testado o Kaspersky e este não ter detectado nada, o meu anti vírus habitual que entretanto reinstalei (após desinstalar o Kaspersky) lá acusou malware na versão 5.11 do apk que tinha guardado na pasta dos backups. Em versões anteriores que lá tinha guardadas nada acusou. Entretanto reparei que o CamScanner regressou à PlayStore com a versão 5.12. Aguardo por isso feedback de alguém que tenha instalado esta versão, no entanto mantenho-me no Office Lens. Como nota de rodapé refiro a latência que houve entre o malware em causa ter sido detectado pela primeira vez e a sua assinatura ter sido incluída na base de dados do anti vírus…

    Responder
  26. Avatar de Humberto
    Humberto

    Sim, já instalei esta última versão e o Kaspersky não causou, supostamente está Ok!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.