Se você usa o app CamScanner no seu Android, é melhor desinstalá-lo imediatamente. Pesquisadores da Kaspersky descobriram que várias versões do aplicativo que foram hospedadas no Google Play Store continham malware.
De acordo com os pesquisadores, o aplicativo continha, em seu módulo de anúncios, um instalador de cavalo de Troia, também conhecido como Trojan Dropper. Esse tipo de módulo é comumente visto em aparelhos chineses. Ele roda em uma parte criptografada da APK do aplicativo e pode baixar módulos adicionais. No caso do CamScanner, o módulo poderia mostrar propagandas intrusivas e fazer assinaturas de aplicativos sem o conhecimento do usuário.
De acordo com o Android Police, seis versões do aplicativo liberadas na Google Play Store entre 17 de junho e 25 de julho deste ano vinham com o malware.
A INTSIG, desenvolvedora do aplicativo, disse que a culpa por isso é do kit de desenvolvimento de terceiros AdHub. A empresa diz que tomará as medidas legais cabíveis contra a responsável pelo SDK, e que removeu módulos de propaganda não certificados pelo Google.
A INTSIG fala para baixar o APK e instalá-lo diretamente no aparelho, mas, sinceramente, é melhor não fazer isso. Se você usa seu celular para escanear documentos, há outros aplicativos de desenvolvedores mais confiáveis. É o caso do Adobe Scan e do Microsoft Office Lens. O Google Drive também conta com esse recurso em seu app.
Não é a primeira vez que um malware passa pelas verificações de segurança da Google Play Store e consegue ser oferecido na loja oficial do sistema. E, pelo jeito, não será a última.