Una nuova ricerca condotta da Kaspersky ha svelato che una popolare applicazione per Android che trasformava le fotografie in PDF per condividerle e modificarla, contiene una libreria che recupera silenziosamente ed esegue spyware ed altri software dannosi. Il trojan, noto come Necro.n è stato nascosto nell'app tramite un pacchetto pubblicitario.

I ricercatori Igor Golovin ed Anton Kivva hanno suggerito che gli sviluppatori di CamScanner potrebbero non essere a conoscenza del rischio portato dalla loro app, tanto meno gli utenti, nonostante la libreria sia presente da abbastanza tempo.

"Dopo aver analizzato l'app, abbiamo identificato una libreria pubblicitaria che contiene una componente dannosa" si legge nel documento, secondo cui "in precedenza, un modulo simile veniva spesso trovato nel malware preinstallato sugli smartphone di fabbricazione cinese. Crediamo che l'aggiunta del trojan all'app sia da imputare alla collaborazione degli sviluppatori con un inserzionista senza scrupoli".

Secondo quanto affermato, il virus Necro.n non svolge alcuna attività dannosa che mette a rischio i dati degli utenti. Non sono stati trovati riferimenti allo spionaggio o la raccolta delle informazioni riservate. Piuttosto, agisce semplicemente come un download per altri moduli che effettuano il lavoro sporco.

Questi potrebbe consentire agli hacker di "utilizzare il dispositivo infetto a proprio vantaggio in qualsiasi modo: dall'iniezione pubblicitaria al furto di denaro dagli account mobili, tramite l'addebito di abbonamenti".

The Register ha contattato gli sviluppatori di CamScanner, senza però ricevere alcuna risposta.

Google proprio di recente ha parlato del caso Triada, che ha consentito ad alcuni hacker di preinstallare il malware sugli smartphone prima che questi fossero spediti.