Proponha uma correção, faça uma sugestão
Alerta Android: Malware em app com mais de 100 milhões de downloads
Há uma nova app Android, com código malicioso, que estava disponível na Google Play. A descoberta pertence aos investigadores da Kaspersky e curiosamente esta app já foi descarregada mais de 100 milhões de vezes.
O malware detetado foi o Trojan-Dropper.AndroidOS.Necro.n, e encontra-se num módulo da app!
CamScanner... a app útil, mas que tem Malware
Vivemos actualmente na era digital! Cada vez é menos comum a utilização de informação em papel e os novos dispositivos móveis até nos podem dar uma ajuda no processo de digitalização e partilha de documentos.
Quantas vezes teve de levar um livro para a escola porque este tem uma página com informação importante? Quantas vezes teve de ir a uma reprografia para tirar cópia de uns apontamentos? E porque não digitalizar todos os seus documentos pessoais (ex. BI, CC, etc) que normalmente tem de disponibilizar em várias situações?
Com a app CamScanner poderá facilmente ter toda essa informação em digital, transformando apenas o seu smartphone num scanner. Mas calma... esta app tem malware!
Se tem esta app instalada... remova-a já!
De acordo com os investigadores, a app deve ser removida imediatamente dos dispositivos Android. Com o código malicioso que tem incluída, esta app pode mostrar anúncios intrusivos e inscrever utilizadores em assinaturas pagas.
Este artigo tem mais de um ano
Fonte: kaspersky
Neste artigo: Android, CamScanner
Loading ...
Uso e abuso o Scanbot e adoro… nunca usei este do artigo por isso não posso comparar…
Para quem estiver interessado/a sugiro as seguintes alternativas que, não sendo propriamente práticas por dependerem de uma ligação à Internet, são suficientemente satisfatórias, pelo menos até um dia alguém detectar malware nelas:
Office Lens – https://play.google.com/store/apps/details?id=com.microsoft.office.officelens
Adobe Scan – https://play.google.com/store/apps/details?id=com.adobe.scan.android
Qualquer uma delas é grátis.
Office Lens é das melhores alternativas.
Adobe scan
Após alguns testes decidi-me pelo Office Lens. Embora a qualidade do produto final seja superior no Adobe Scan, existe neste último a necessidade de autenticação inicial pela Internet e os ficheiros produzidos são armazenados não no dispositivo mas sim na Adobe Document Cloud. Ou melhor, eles devem ser armazenados algures localmente, pois é dada a possibilidade de os partilhar, entre outras opções, com a área de transferência e com um gestor de ficheiros. Só que essa localização não é visível a quem não tiver root, penso eu de que.
Nunca indicam o id da app :\
Seria interessante…
Acabada de desinstalar!!
Tnks
Uso a app tiny scanner sem problemas até agora, pois nos tempos atuais, nada é certo
Tem uns 10 Camscanner na loja. Qual o desenvolvedor?
+1
Intsig. Mas foi removido.
https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
Pedro, dá “O URL solicitado não foi encontrado neste servidor.” Mas já ontem pouco depois de publicarem este artigo fui à procura e já lá não estava.
Pois, foi retirada entretanto
Vc não foi avisado pelo Google Play sobre o risco?
Quando foi percebido um risco num App o Google mandou um aviso para a remoção
Cara a matéria não esta completa aqui, a versão do app com o malware ja foi bloqueada pela google para download, depois já foi disponibilizada uma versão corrigindo isso. Vocês tem que tomar cuidado com o que postam para não gerar um pânico nos usuários, o app em questão é muito bom, utilizo ele a mais de 5 anos nunca tive problema algum. Em algum momento alguem fez merda e colocou isso, mas boa parte dos apps ja passaram por essa mesma situação.
Vamos por partes:
1) A app foi retirada da loja de apps, no entanto, há utilizadores com a versão com código malicioso instalada
2) Eu conheço a app, sei que é boa, mas quando é descoberto malware deixa de ter credibilidade
3) A informação que recebemos da Karpersky não dá indicações que existe uma nova app
O llink da app na Google Play: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
Até que gostava bastante dessa app; era prática e intuitiva, e não obrigava o utilizador (a não ser que este assim o quisesse) a depender de uma ligação à Internet para a utilizar. Só que lá está, tal como o Pedro disse, deixou de ter credibilidade.
Só me admiro de usar uma suite de segurança de um programador (teoricamente) idóneo e nada acusar… Precisamente numa situação onde não é aplicável o princípio de “o melhor anti vírus é o utilizador”.
Pode consultar as informações na própria empresa, ja que a mesma tem lá a explicação e o processo de “reparação”.
https://www.camscanner.com/disclaimer/gpException
Primeiro ponto: há mais de um app com o mesmo nome na loja, deveriam colocar o link para evitar confusão.
Segundo ponto: uso um desses softwares com esse nome há quase dois anos e nunca tive os problemas relatados no artigo.
A impressão que fica é de estarem utilizando um homônimo para derrubar um bom app.
Sérgio, a informação é da Kaspersky e não do Pplware.
Link da app: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
Fonte: https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/
A fonte é Kaspersky, mas o texto é pplware, logo poderia ter incluído a informação para ser assertivo
Assertivo em quê?
Primeiro: por não ter tido problemas não quer dizer absolutamente nada.
Segundo: duvido que tenha a certeza absoluta que não tenha tido problemas (pode passar por um registo noutro site com os seus dados, pode não ser uma explosão do telemóvel).
Terceiro: como foi referido a informação é da Kaspersky.
Também fui apanhado de surpresa, já utilizo e estou registado mais que, dois anos. Mas o Kaspersky, recentemente detetou e eu não hesitei em desinstalar! Paciência
Matéria superficial e incompleta. Não informa que a versão paga do aplicativo não possui o malware, não informa que o produto já foi removido da play store, não informa que a empresa já corrigiu o problema.
App removida: https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=pt_PT
Não ha qualquer informação no site da empresa.
Podem me indicar uma app desse tipo que não tenha malware.
O próprio Drive da Google
Acho que não me expliquei eu preciso de uma app que seja offline.
Uso profissionalmente o TURBOSCAN à anos e depois de testar dezenas não quero outro (a versão FREE chega mas paguei a Pro por reconhecimento ao trabalho e não me arrependo).
… E sim, usei o camscanner e, para mim, é inferior.
A que tiver mais de 100 milhões de downloads…
Tenho uma versão antiga do CS (V.5.9.5.20190401) e o meu antivirus AVG não detecta nenhum problema. É seguro continuar a usar esta versão, ou é preferível desinstalar?
Para mim esta situação é como multiplicar por -1, ou seja, houve um alerta de perda de confiança e eu perdi a confiança e desinstalei. Mesmo utilizando o Norton Mobile e este nunca ter encontrado nada de errado relativamente à aplicação em causa.
Sendo assim, se fosse a si desinstalava e procurava outra alternativa. Já foram algumas aqui indicadas.
Não
ha sempre falsos positivos…. não entendo porque apenas uma companhia detecta e considera…. eu uso bitdefender e já uso essa aplicação há anos e nunca tive problemas
Eu uso este software na versão paga. Não me apercebi de qualquer problema. Não vejo qualquer nova versão.
“esta app pode mostrar anúncios intrusivos e inscrever utilizadores em assinaturas pagas.”
Malware? Onde?
Adware talvez
“Inscrever utilizadores em assinaturas pagas” aí está. tá em risco sua conta de multibanco ou vc prefere perder seu dinheiro para um app qualquer?.
Uso ele a tempos nunca deve anúncio, nenhum tipo de problema hj em dia todo app não é 100% confiável
O malware está na versão da Playstore, meu Kaspersky detectou sempre que tentei reinstalá-lo, então instalei o apk direto do fabricante e não deu mais problemas.
A história conta-se em poucas palavras:
– A app era perfeitamente legítima quando passou nos controlos do Google Play
– Mais tarde foi-lhe acrescentado código que lhe introduziu malware. Os controlos não deram por nada-
Isto pode ser frequente. Eu posso comprar o código ao developer original, que era sério, alterar-lhe o código e introduzir malware e continuar com ela no Google Play (ou era eu o developer original, mas deixei de ser para ganhar dinheiro).
O que o Ars Techcnica conclui é que instalar as apps a partir do Google Play não chega para garantir a segurança, como se viu. E por isso recomenda uma coisa muito sensata – desinstalar todas as apps que não sejam úteis. Reduz a possibilidade de acontecerem casos como no post – se a app não existe não pode prejudicar. E reparem que se aconteceu com uma app com 100 milhões de downloads – que em princípio dava dinheiro que chegue e não eram preciso manigâncias – o que pode acontecer com as pequenas?
As apps inúteis – fora.
Não percebo, fiz um scan da apk em Windows com o Kaspersky, e não acusou nada. Efectivamente já não está na PlayStore. Quanto à aplicação paga precisa da versão gratuita para funcionar, suponho que o modulo pago é só para ativação do licenciamento e todas as funções bloqueadas. Quanto à análise em Android o PlayProtect não encontrou problema.
E o Kaspersky também não
Contactei a empresa já que tenho a versão paga. Confirmaram que de facto a a versão 5.11. 7 estava com problemas num ad mas na versão gratuita e não na paga. Enviaram me a versão 5.12 que supostamente está corrigida.
Comunicado da empresa (direto do site)
https://www.camscanner.com/disclaimer/gpException
Continua na loja Play Store uma versão paga. Como se explica?
Não estarão a in’trojanar” para que
Compremos essa versão,?
Até ter sido removida a versão em discussão aqui, havia três entradas na Play Store para CamScanner da Intsig, sendo que as outras duas ainda lá estão. Uma intitulada “CamScanner HD – Scanner, Fax” que já não é actualizada há mais de cinco anos e indica ser incompatível com todos os meus dispositivos, e outra intitulada “CamScanner (License)” que não é mais que um pequeno ficheiro que serve (ou servia) para desbloquear as funcionalidades “premium” e remover a marca de água dos PDF produzidos pela aplicação removida.
Portanto penso que pagar ou não por este desbloqueador não interfere com a presença ou não de malware na aplicação principal.
Seja como for, já arranjei alternativa.
Isso é credível. Da nova versão. Com o problema resolvido.
7 de Setembro, após ter testado o Kaspersky e este não ter detectado nada, o meu anti vírus habitual que entretanto reinstalei (após desinstalar o Kaspersky) lá acusou malware na versão 5.11 do apk que tinha guardado na pasta dos backups. Em versões anteriores que lá tinha guardadas nada acusou. Entretanto reparei que o CamScanner regressou à PlayStore com a versão 5.12. Aguardo por isso feedback de alguém que tenha instalado esta versão, no entanto mantenho-me no Office Lens. Como nota de rodapé refiro a latência que houve entre o malware em causa ter sido detectado pela primeira vez e a sua assinatura ter sido incluída na base de dados do anti vírus…
Sim, já instalei esta última versão e o Kaspersky não causou, supostamente está Ok!