CamScanner admite que su app contiene malware pero echa la culpa a otro

La popular aplicación CamScanner con más de 100 millones de descarga en Play Store ha sido eliminada de la tienda de aplicaciones de Google tras haberse detectado la presencial de un preligroso malware.

El descubrimiento ha estado a cargo de los investigadores de Kapersky Labs, que encontraron un módulo de código maliciosos tipo Trojan dropper en la popular app. Este módulo capaz de descargar y ejecutar código procedente de un servidor en cualquier momento, lo que deja la puerta abierta a robo de información, adware que muestre anuncios, etc.

Hoy la compañía se ha pronunciado al respecto y, lejos de admitir su error, echa la culpa a un módulo de un tercero, AdHub. 

Nuestro Equipo CamScanner ha detectado recientemente que el SDK de publicidad proporcionado por un tercero llamado Adhub, integrado en la versión para Android 5.11.7, ha sido reportado por contener un módulo malicioso que produce pulsaciones sobre anuncios no autorizadas.

¡La inyección de código sospechoso viola la política de seguridad de CamSacanner! ¡Tomaremos acciones legales inmediatas contra Adhub! Afortunadamente, tras varias vueltas de comprobaciones de seguridad, no hemos encontrado ninguna evidencia que muestre que el módulo pudiera causar ninguna fuga de datos de los documentos.

Hemos eliminado todos los SDKs de anuncios no certificados por Google Play y una nueva versión será lanzada pronto. Hasta entonces, puedes contactar con [email protected] para una actualización directa o ir a www.camscanner.com para descargar la nueva versión.

Apreciamos vuestra paciencia y comprensión.

La declaración de la compañía parece una broma de mal gusto. Como mostramos ayer a través de varios tweets, los usuarios llevaban ya varias semanas advirtiendo a CamScanner en redes sociales acerca de la existencia de un módulo de malware en la aplicación de acuerdo al análisis de antivirus, y la compañía ignoró estos avisos.

No ha sido hasta que Google ha retirado la app de Play Store cuando la compañía se ha dado por enterada y, en lugar de admitir su culpa, echan pestes sobre un tercero.

Por otro lado, según explicaban los investigadores de Kapersky, el módulo malicioso presente en CamScanner permitía a la app descargar y ejecutar cualquier código, mientras que en la declaración de CamScanner dan a entender que ese código solo simula pulsaciones en anuncios.

En definitiva, la declaración de CamScanner no nos ofrece ninguna tranquilidad y, por el momento, no podemos recomendar que actualicéis la app a la última versión supuestamente libre de malware sino más bien que busquéis otras alternativas.