Al momento stai visualizzando L’app CamScanner è ancora infetta da malware?

L’app CamScanner è ancora infetta da malware?

  • Autore dell'articolo:
  • Categoria dell'articolo:News

CamScanner è un’app per Android molto utile per effettuare facilmente scansione di documenti e salvarli in PDF; un must per chi, come il sottoscritto, ne faceva uso per creare copie di backup (in forma di file) di fatture e altri documenti instancabilmente cartacei. Da fine agosto, pero’, abbiamo un piccolo problema: CamScanner non è più un’app sicura, problema che sembrava risolto subito dopo, ma che in realtà  lascia qualche dubbio sull’effettiva coerenza di comportamento di chi ha creato e promosso questo software.

Camscanner, insomma, continua a far discutere i suoi utenti affezionati (e sono circa 10 milioni, a quanto pare): dopo la segnalazione di vari antivirus della presenza di un riskware al suo interno (un riskware è una forma di malware in grado di installare pubblicità  subdole nel telefono e, almeno in teoria, attivare abbonamenti indesiderati mediante Google Play), sembrava che l’emergenza fosse rientrata, ma a quanto pare non è proprio cosà¬.

Dopo la prima segnalazione del blog di Kaspersky (il famoso antivirus), si era detto che CamScanner fosse sicura, ma stando ai dati ed alla documentazione che ho raccolto le cose non sono troppo chiare.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Cosa è successo

Molti blog tecnologici stanno parlando del problema, che non è nuovo: c’è questa app su Google Play, CamScanner, la cui versione premium (in vendita a 4,99€ al mese) sarebbe infetta da un software malevolo dagli scopi poco chiari. La questione viola sia l’etica professionale che le policy di Google Play, che sulla carta sono molto rigide a riguardo: talmente rigide che, paradossalmente, l’app è ancora al suo posto, disponibile per altre migliaia di download.

Andando sul sito di Camscanner, del resto, non è possibile trovare alcun riferimento o comunicato a riguardo, almeno al momento in cui scrivo; non ci sono avvisi di alcun genere. Normalmente una segnalazione del genere (addirittura dal blog di un antivirus) metterebbe in allerta qualsiasi azienda di software, che in questi casi – mi permetto di osservare – dovrebbe almeno emettere un comunicato chiarificatore a riguardo. Questo silenzio come dovrebbe essere interpretato? Di sicuro, a mio umile avviso, non come indice di affidabilità  dell’app CamScanner.

Camscanner fa finta di nulla?

Quindi sul sito non c’è nulla a riguardo: per la cronaca, il loro blog ufficiale non è aggiornato dal 2017 (!), e sul web si trovano solo le segnalazioni degli utenti su Google Play, che lamentano come Camscanner sia vista come malware ancora oggi, giorni dopo il leak di KasperSky. Strano, dato che le prime segnalazioni del malware risalgono già  a fine agosto, e da allora una notizia del genere avrebbe rovinato definitivamente la reputazione di qualsiasi altra app.

Da un lato, quindi, CamScanner non si capisce se abbia seriamente messo un malware nella propria app o no, dall’altra Google non è chiaro cosa ne pensi a riguardo.

Nel frattempo, in sostanza, milioni di persone continuano ad utilizzare un’app sospetta che Android segnala come pericolosa, senza che Google, ancora oggi, muova un dito a riguardo (e la solerzia nel rimuovere malware dallo store, in questi casi, è ben nota: come mai questa tolleranza, stavolta?).

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Quella qui sopra, per inciso, è la screenshot di quanto vedevo dopo la scansione antivirus sul mio telefono Xiaomi: ero un utente di Camscanner versione premium, e dubito a questo punto che continuerò a rinnovare l’abbonamento. Certo, c’è da dire che in linea generale potrebbe anche essere un falso positivo, cioè un virus che non è tale, ma tutto sembra far pensare che si tratti davvero di un’app malevola che quindi deve essere disinstallata quanto prima. E questo non tanto per via di sottigliezze lato software, quanto per il fatto che non è stata presa una posizione chiara da parte del brand produttore.

Riassumendo, quindi:

  • Camscanner versione premium viene segnalata su più telefoni, incluso il mio, come applicazione a rischio;
  • il nome del malware in questione è Riskware.Downloader.MZ;
  • anche se fosse emessa una versione aggiornata del software, ad oggi, non sarebbe scontato rimuovere il problema da milioni di telefoni, dato che non tutti hanno come priorità  giornaliera quella di aggiornare le proprie app sul telefono;
  • dall’interno dell’app, da quello che mi risulta, non sembra esserci modo di disabilitare i pagamenti automatici per precauzione (ed è un problema serio);
  • da Google Play la procedura per disdire l’abbonamento è buggata o difficoltosa, e potrebbe essere affetta da errori a livello di usabilità . Insomma non è chiaro come e se si possa disdire l’abbonamento, e anche disinstallando l’app non si riesce a capire se l’abbonamento ricorrente rimanga attivo o no. E non è bello, per nulla, scoprirlo solo dai movimenti del conto corrente in seguito.

Il vero problema di CamScanner (e le recensioni negative che parlano chiaro)

Il problema principale sembra essere legato al fatto che l’app in questione potrebbe, per come è stato analizzato il contenuto malevolo in questione, abilitare mediante malware pagamenti ricorrenti esterni, non desiderati, via carte di credito che vengono utilizzate su Google Play per chi usa la versione premium (come facevo anch’io, fino a qualche ora fa). Insomma se prima pagavi 4,99€ al mese, con questa versione rischi di pagare anche qualche “fee” extra del tutto imprevedibile, dato che il tipo di malware in questione è in grado di includere un payload arbitrario, ovvero: chi controlla l’app può infilare qualsiasi tipo di ulteriore pubblicità  o eseguire qualsiasi comando sui nostri telefoni.

Per precauzione, quindi, ho preferito disabilitare i pagamenti direttamente da PayPal, bloccando cosଠtutti i pagamenti ricorrenti da Google (a mali estremi, estremi rimedi), e questo per un ulteriore problema a cui accennavo poco fa: non c’è traccia, all’interno dell’app e nello store, di un modo chiaro per disabilitare l’abbonamento. àˆ anche possibile che sia un problema legato al mio telefono, ma i commenti negativi di molti utenti sembrano confermare il sospetto che si stia un po’ facendo finta di nulla, da quelle parti.

Se lasciate l’app premium installata, insomma, c’è il rischio (la certezza no, ovviamente) che vi vengano addebitati pagamenti ricorrenti anche su altri canali, un po’ come (per fare un esempio comprensibile a tutti) gli abbonamenti ai servizi esterni a TIM, Vodafone ed altri operatori che abilitano pagamenti mensili per suonerie e altre “cose” indesiderate semplicemente da un click col browser sul telefonino.

La sintesi, quindi, sembrerebbe questa:

  • se usate l’app gratuita (Camscanner free), non dovrebbero esserci rischi, ma vi beccate un sacco di pubblicità  (e questo rallenta il lavoro un po’);
  • se usate l’app a pagamento (Camscanner premium), ci sono dei rischi (anche se non è chiara l’effettiva entità  degli stessi), e vi beccate comunque pubblicità  indesiderata. E, aggiungo, non sarà  neanche. semplicissimo disinstallarla e rimuovere il pagamento ricorrente per avere la certezza di non ricevere addebiti indesiderati (che sarebbe il minimo).

Dettagli tecnici sul riskware

Secondo i blog più specialistici come quello di Kaspersky si tratterebbe di un riskware, una variante di malware nella forma di vero e proprio virus trojan criptato, il quale sfrutta un classico meccanismo per nascondersi nel telefono (da cui il nome “cavallo di troia”) ed attivarsi all’occorrenza. In pratica il file che erano noto come Trojan-Dropper.AndroidOS.Necro.n, anche se a me risulta essere Riskware.Downloader.MZ.

Esso potrebbe, secondo i ricercatori informatici in questione, attivare un Trojan Dropper, ovvero un modulo criptato per eseguire codice arbitrario in qualsiasi momento, sfruttando la crittografia per non farsi rilevare facilmente dagli antivirus. Non è chiaro cosa e quando sia in grado di scaricare o eseguire: e questo, ovviamente, non è troppo rassicurante.

Cosa fare

Non si sa: non è chiaro, ma in questi casi la precauzione dovrebbe essere d’obbligo. Motivo per cui ho deciso di rinunciare alle comode funzionalità  dell’app, almeno fin quando non sarà  fatta definitivamente chiarezza in merito. Ho anche disabilitato i pagamenti ricorrenti che, per fortuna, avevo fatto via PayPal (se l’avessi fatto con carta di credito, di fatto, non sono sicurissimo che sarebbe stato facile, o addirittura possibile, annullare l’eventuale pagamento ricorrente, dato che l’app avrebbe potuto avere il controllo completo dello stesso).

Questo, ovviamente, è un problema a prescindere: poter disdire il pagamento in qualsiasi momento e per qualsiasi servizio, visto che si tratta di un rinnovo mensile senza alcun vincolo, dovrebbe essere garantito a tutti, anche a chi è meno esperto. Diversamente, la valutazione dell’app (che resta ottima per fare la scansione facile di documenti e convertirli in PDF) non potrà  che essere negativa, almeno dal mio punto di vista.

Camscanner è sicura?

Ad occhio e croce direi di no, purtroppo. Secondo il blog di Kaspersky, il primo a dare la notizia, il codice sarebbe stato ripulito (anche se si avanza qualche dubbio sull’uniformità  dell’aggiornamento sui vari modelli Android; su alcuni telefoni il malware non c’è più, su altri invece c’è – la chiarezza non è una prerogativa di Camscanner, a quanto pare). Io ho appena provato ad aggiornare l’app, oggi, e anche con l’ultimo aggiornamento disponibile non è cambiato nulla. Il risultato della scansione con un antivirus riporta ancora oggi, 8 settembre, la presenza del problema.

C’è un malware diffuso a livello mondiale da più di due settimane, la notizia è nota e non succede nulla. Per quanto mi riguarda, addio Camscanner: è stato bello finchè è durato, ed io troverò un’altra app che fa la stessa cosa.

Se ci sono novità  significative in merito, aggiornerò il post in seguito (ultimo aggiornamento: 8 settembre 2019, ore 23:36)

Fonte: Kaspersky

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Trovalost.it esiste da 4692 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 7
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Tutorial, approfondimenti tematici e notizie in ambito tecnologico (e non solo). Quanto scritto nell'articolo è da ritenersi puramente divulgativo, e non può sostituire il parere di un professionista del settore. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo può contenere guide e/o indicazioni e/o pareri e/o suggerimenti non necessariamente provenienti dai brand citati (che vengono qui citati a scopo meramente divulgativo). Il punto di vista di questo articolo non coincide necessariamente con quello del proprietario dello stesso. Contattaci