L’app CamScanner è stata rimossa dal Play Store a causa di un malware ritrovato all’interno del suo codice: secondo le ultime indagini, questo malware è stato introdotto da uno degli advertising partner dell’app e pertanto l’app potrebbe presto tornare sul Play Store, una volta conclusa la sua bonifica da parte del team di sviluppo.

Gli esperti di Kaspersky avevano dato l’allarme iniziale, trovando evidenze della presenza di un malware all’interno delle versioni dell’app rilasciate sul Play Store tra Giugno e Luglio di quest’anno. La causa di questa spiacevole situazione sembra essere un kit di sviluppo per pubblicità fornito dal partner AdHub, che all’interno del codice ospitava il malware colpevole della rimozione dell’app dalla piattaforma di Google.

Fortunatamente, gli effetti di questo malware non sono così gravi: una volta che le pubblicità appaiono sul nostro schermo vengono cliccate fraudolentemente dall’app, generando introiti indipendenti dalla volontà dell’utente, il quale spesso non è assolutamente interessato a visualizzare il messaggio pubblicitario. L’azienda responsabile dello sviluppo di CamScanner ha provveduto subito ad agire per vie legali contro il network pubblicitario responsabile dell’accaduto: il codice del malware, è infatti iniettato direttamente all’interno del kit di sviluppo pubblicitario necessario alla visualizzazione degli annunci all’interno dell’app.

Il team di sviluppo di CamScanner sta lavorando alacremente per riportare l’applicazione sul Play Store, ovviamente rimuovendo ogni legame con AdHub e ogni traccia del malware ad esso collegato. Se non siete disposti ad attendere e volete una copia di CamScanner priva di qualsiasi malware, vi farà piacere sapere che l’azienda ha inviato ai colleghi di Android Police una copia perfettamente pulita dell’app, che loro hanno provveduto a caricare sul loro sito APK Mirror. Potete scaricare la versione priva di ogni malware da qui, in attesa che torni disponibile al download sul Play Store.

In questi ultimi mesi stiamo assistendo sempre più al crescere di questo fenomeno: network pubblicitari senza scrupoli o gruppi di malintenzionati che iniettano del codice malevolo all’interno delle app che vengono poi caricate sul Play Store, così da risultare agli occhi degli utenti perfettamente innocenti e insospettabili, specialmente quando le app hanno un numero elevato di download. In questo caso, il malware non ha arrecato danni agli utenti, se non qualche pubblicità di troppo, e nessun dato personale è stato trafugato dal telefono delle persone colpite.