Se você usa o app CamScanner no seu Android, é melhor desinstalá-lo imediatamente. Pesquisadores da Kaspersky descobriram que várias versões do aplicativo que foram hospedadas no Google Play Store continham malware.

De acordo com os pesquisadores, o aplicativo continha, em seu módulo de anúncios, um instalador de cavalo de Troia, também conhecido como Trojan Dropper. Esse tipo de módulo é comumente visto em aparelhos chineses. Ele roda em uma parte criptografada da APK do aplicativo e pode baixar módulos adicionais. No caso do CamScanner, o módulo poderia mostrar propagandas intrusivas e fazer assinaturas de aplicativos sem o conhecimento do usuário.

De acordo com o Android Police, seis versões do aplicativo liberadas na Google Play Store entre 17 de junho e 25 de julho deste ano vinham com o malware.

A INTSIG, desenvolvedora do aplicativo, disse que a culpa por isso é do kit de desenvolvimento de terceiros AdHub. A empresa diz que tomará as medidas legais cabíveis contra a responsável pelo SDK, e que removeu módulos de propaganda não certificados pelo Google.

A INTSIG fala para baixar o APK e instalá-lo diretamente no aparelho, mas, sinceramente, é melhor não fazer isso. Se você usa seu celular para escanear documentos, há outros aplicativos de desenvolvedores mais confiáveis. É o caso do Adobe Scan e do Microsoft Office Lens. O Google Drive também conta com esse recurso em seu app.

Não é a primeira vez que um malware passa pelas verificações de segurança da Google Play Store e consegue ser oferecido na loja oficial do sistema. E, pelo jeito, não será a última.

[Kaspersky, Lifehacker, Android Police]