L’app CamScanner è ancora infetta da malware?

L’app CamScanner è ancora infetta da malware?

CamScanner è un’app per Android molto utile per effettuare facilmente scansione di documenti e salvarli in PDF; un must per chi, come il sottoscritto, ne faceva uso per creare copie di backup (in forma di file) di fatture e altri documenti instancabilmente cartacei. Da fine agosto, pero’, abbiamo un piccolo problema: CamScanner non è più un’app sicura, problema che sembrava risolto subito dopo, ma che in realtà lascia qualche dubbio sull’effettiva coerenza di comportamento di chi ha creato e promosso questo software.

Camscanner, insomma, continua a far discutere i suoi utenti affezionati (e sono circa 10 milioni, a quanto pare): dopo la segnalazione di vari antivirus della presenza di un riskware al suo interno (un riskware è una forma di malware in grado di installare pubblicità subdole nel telefono e, almeno in teoria, attivare abbonamenti indesiderati mediante Google Play), sembrava che l’emergenza fosse rientrata, ma a quanto pare non è proprio così.

Dopo la prima segnalazione del blog di Kaspersky (il famoso antivirus), si era detto che CamScanner fosse sicura, ma stando ai dati ed alla documentazione che ho raccolto le cose non sono troppo chiare.

Pubblicità:

Cosa è successo

Molti blog tecnologici stanno parlando del problema, che non è nuovo: c’è questa app su Google Play, CamScanner, la cui versione premium (in vendita a 4,99€ al mese) sarebbe infetta da un software malevolo dagli scopi poco chiari. La questione viola sia l’etica professionale che le policy di Google Play, che sulla carta sono molto rigide a riguardo: talmente rigide che, paradossalmente, l’app è ancora al suo posto, disponibile per altre migliaia di download.

Andando sul sito di Camscanner, del resto, non è possibile trovare alcun riferimento o comunicato a riguardo, almeno al momento in cui scrivo; non ci sono avvisi di alcun genere. Normalmente una segnalazione del genere (addirittura dal blog di un antivirus) metterebbe in allerta qualsiasi azienda di software, che in questi casi – mi permetto di osservare – dovrebbe almeno emettere un comunicato chiarificatore a riguardo. Questo silenzio come dovrebbe essere interpretato? Di sicuro, a mio umile avviso, non come indice di affidabilità dell’app CamScanner.

Camscanner fa finta di nulla?

Quindi sul sito non c’è nulla a riguardo: per la cronaca, il loro blog ufficiale non è aggiornato dal 2017 (!), e sul web si trovano solo le segnalazioni degli utenti su Google Play, che lamentano come Camscanner sia vista come malware ancora oggi, giorni dopo il leak di KasperSky. Strano, dato che le prime segnalazioni del malware risalgono già a fine agosto, e da allora una notizia del genere avrebbe rovinato definitivamente la reputazione di qualsiasi altra app.

Da un lato, quindi, CamScanner non si capisce se abbia seriamente messo un malware nella propria app o no, dall’altra Google non è chiaro cosa ne pensi a riguardo.

Nel frattempo, in sostanza, milioni di persone continuano ad utilizzare un’app sospetta che Android segnala come pericolosa, senza che Google, ancora oggi, muova un dito a riguardo (e la solerzia nel rimuovere malware dallo store, in questi casi, è ben nota: come mai questa tolleranza, stavolta?).

Quella qui sopra, per inciso, è la screenshot di quanto vedevo dopo la scansione antivirus sul mio telefono Xiaomi: ero un utente di Camscanner versione premium, e dubito a questo punto che continuerò a rinnovare l’abbonamento. Certo, c’è da dire che in linea generale potrebbe anche essere un falso positivo, cioè un virus che non è tale, ma tutto sembra far pensare che si tratti davvero di un’app malevola che quindi deve essere disinstallata quanto prima. E questo non tanto per via di sottigliezze lato software, quanto per il fatto che non è stata presa una posizione chiara da parte del brand produttore.

Riassumendo, quindi:

  • Camscanner versione premium viene segnalata su più telefoni, incluso il mio, come applicazione a rischio;
  • il nome del malware in questione è Riskware.Downloader.MZ;
  • anche se fosse emessa una versione aggiornata del software, ad oggi, non sarebbe scontato rimuovere il problema da milioni di telefoni, dato che non tutti hanno come priorità giornaliera quella di aggiornare le proprie app sul telefono;
  • dall’interno dell’app, da quello che mi risulta, non sembra esserci modo di disabilitare i pagamenti automatici per precauzione (ed è un problema serio);
  • da Google Play la procedura per disdire l’abbonamento è buggata o difficoltosa, e potrebbe essere affetta da errori a livello di usabilità. Insomma non è chiaro come e se si possa disdire l’abbonamento, e anche disinstallando l’app non si riesce a capire se l’abbonamento ricorrente rimanga attivo o no. E non è bello, per nulla, scoprirlo solo dai movimenti del conto corrente in seguito.

Il vero problema di CamScanner (e le recensioni negative che parlano chiaro)

Il problema principale sembra essere legato al fatto che l’app in questione potrebbe, per come è stato analizzato il contenuto malevolo in questione, abilitare mediante malware pagamenti ricorrenti esterni, non desiderati, via carte di credito che vengono utilizzate su Google Play per chi usa la versione premium (come facevo anch’io, fino a qualche ora fa). Insomma se prima pagavi 4,99€ al mese, con questa versione rischi di pagare anche qualche “fee” extra del tutto imprevedibile, dato che il tipo di malware in questione è in grado di includere un payload arbitrario, ovvero: chi controlla l’app può infilare qualsiasi tipo di ulteriore pubblicità o eseguire qualsiasi comando sui nostri telefoni.

Per precauzione, quindi, ho preferito disabilitare i pagamenti direttamente da PayPal, bloccando così tutti i pagamenti ricorrenti da Google (a mali estremi, estremi rimedi), e questo per un ulteriore problema a cui accennavo poco fa: non c’è traccia, all’interno dell’app e nello store, di un modo chiaro per disabilitare l’abbonamento. È anche possibile che sia un problema legato al mio telefono, ma i commenti negativi di molti utenti sembrano confermare il sospetto che si stia un po’ facendo finta di nulla, da quelle parti.

Se lasciate l’app premium installata, insomma, c’è il rischio (la certezza no, ovviamente) che vi vengano addebitati pagamenti ricorrenti anche su altri canali, un po’ come (per fare un esempio comprensibile a tutti) gli abbonamenti ai servizi esterni a TIM, Vodafone ed altri operatori che abilitano pagamenti mensili per suonerie e altre “cose” indesiderate semplicemente da un click col browser sul telefonino.

La sintesi, quindi, sembrerebbe questa:

  • se usate l’app gratuita (Camscanner free), non dovrebbero esserci rischi, ma vi beccate un sacco di pubblicità (e questo rallenta il lavoro un po’);
  • se usate l’app a pagamento (Camscanner premium), ci sono dei rischi (anche se non è chiara l’effettiva entità degli stessi), e vi beccate comunque pubblicità indesiderata. E, aggiungo, non sarà neanche. semplicissimo disinstallarla e rimuovere il pagamento ricorrente per avere la certezza di non ricevere addebiti indesiderati (che sarebbe il minimo).

Dettagli tecnici sul riskware

Secondo i blog più specialistici come quello di Kaspersky si tratterebbe di un riskware, una variante di malware nella forma di vero e proprio virus trojan criptato, il quale sfrutta un classico meccanismo per nascondersi nel telefono (da cui il nome “cavallo di troia”) ed attivarsi all’occorrenza. In pratica il file che erano noto come Trojan-Dropper.AndroidOS.Necro.n, anche se a me risulta essere Riskware.Downloader.MZ.

Esso potrebbe, secondo i ricercatori informatici in questione, attivare un Trojan Dropper, ovvero un modulo criptato per eseguire codice arbitrario in qualsiasi momento, sfruttando la crittografia per non farsi rilevare facilmente dagli antivirus. Non è chiaro cosa e quando sia in grado di scaricare o eseguire: e questo, ovviamente, non è troppo rassicurante.

Cosa fare

Non si sa: non è chiaro, ma in questi casi la precauzione dovrebbe essere d’obbligo. Motivo per cui ho deciso di rinunciare alle comode funzionalità dell’app, almeno fin quando non sarà fatta definitivamente chiarezza in merito. Ho anche disabilitato i pagamenti ricorrenti che, per fortuna, avevo fatto via PayPal (se l’avessi fatto con carta di credito, di fatto, non sono sicurissimo che sarebbe stato facile, o addirittura possibile, annullare l’eventuale pagamento ricorrente, dato che l’app avrebbe potuto avere il controllo completo dello stesso).

Questo, ovviamente, è un problema a prescindere: poter disdire il pagamento in qualsiasi momento e per qualsiasi servizio, visto che si tratta di un rinnovo mensile senza alcun vincolo, dovrebbe essere garantito a tutti, anche a chi è meno esperto. Diversamente, la valutazione dell’app (che resta ottima per fare la scansione facile di documenti e convertirli in PDF) non potrà che essere negativa, almeno dal mio punto di vista.

Camscanner è sicura?

Ad occhio e croce direi di no, purtroppo. Secondo il blog di Kaspersky, il primo a dare la notizia, il codice sarebbe stato ripulito (anche se si avanza qualche dubbio sull’uniformità dell’aggiornamento sui vari modelli Android; su alcuni telefoni il malware non c’è più, su altri invece c’è – la chiarezza non è una prerogativa di Camscanner, a quanto pare). Io ho appena provato ad aggiornare l’app, oggi, e anche con l’ultimo aggiornamento disponibile non è cambiato nulla. Il risultato della scansione con un antivirus riporta ancora oggi, 8 settembre, la presenza del problema.

C’è un malware diffuso a livello mondiale da più di due settimane, la notizia è nota e non succede nulla. Per quanto mi riguarda, addio Camscanner: è stato bello finchè è durato, ed io troverò un’altra app che fa la stessa cosa.

Se ci sono novità significative in merito, aggiornerò il post in seguito (ultimo aggiornamento: 8 settembre 2019, ore 23:36)

Web Hosting

Fonte: Kaspersky


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

L’app CamScanner è ancora infetta da malware?

Votato 10 / 10, da 1 utenti