Lo que no me termina de quedar claro es si basta con desinstalar la aplicación o luego se queda algo.

Porque justo hace dos días formateé el teléfono y la volví a instalar

joder yo la uso sin parar WTF

#2 Pues parece que nos va a tocar buscar una alternativa

Por eso Google Play puede lanzar actualizaciones en solo tres días... mientras apple tarda 3 semanas... tiempo de QA

#2 #3 Bueno, la noticia dice:

Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.

La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.

#5 Hombre, desde el momento en el que la han retirado de Google Play y ya te la han hecho, yo no me fiaría mucho.

Te hemos intentado robar pero palabrita que no lo volvemos a hacer.

Nose rick, no dicen lo que hace más allá de "descargar módulos maliciosos" y la solución que aportan es que utilices compres su antivirus.... Huele a teletienda.

#3 office lens hace lo mismo y bastante bien

#4 Ahora mismo con Apple lanzas una aztualización de una app en 24 horas, no sé si una app nueva tarda más. Pero sí, hay un proceso de review. En Android das a un botón y comienza el despliegue de la actualización al instante, y ahí puede ir cualquier cosa.

#2 y yo. joder

#8 funciona bien??

#7 algo de publicidad hay, pero si está retirada de la store por tener malware entonces algo de razón hay.

#1 A no ser que la versión de Android que estás usando tenga alguna vulnerabilidad explotable localmente, desinstalando la aplicación deberías poder deshacerte de todo.

#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.

...dice "¿Y cómo lo sabe Kaspersky?" "Pués porque nosotros hacemos lo mismo, claro"

#12 O por violar las condiciones, si mostraba publicidad y no lo indicaban claramente siguiendo todas las pautas indicadas por Google ya te retiran la app.

Repetid conmigo: los iPhones son caros, los iPhones son caros. Ale, ya me pueden llover negativos

#13 ¿hay versiones de Android que no tengan ninguna vulnerabilidad?

#6 O también podría ser: "hemos visto que si intentamos colar malware nos pillan fácilmente así que vamos a volver al método de meter publicidad y esperemos que el daño al prestigio de la aplicación no sea irreparable".

#18 iOS

Pero es libre!!!

#18 Supongo que alguna que esté bien actualizada... Google va corrigiendo los problemas a medida que se descubren y en realidad no han aparecido tantísimos. También depende del tipo de vulnerabilidad. Muy pocas permitirían que una aplicación meta cosas que no desaparezcan al desinstalarla.

#3 #8 Adobe Scan

#17 Precisamente CamScanner y otras tantas apps tuvieron ya problemas en iOS y fueron retiradas, algunas temporalmente y otras definitivamente.

www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in

#22 tengo una mala noticia para ti: por mucho que actualices un sistema operativo de la complejidad de Android siempre va a tener vulnerabilidades. Otra cosa es cuándo se detectan, o si se reportan siquiera.

Me gustaría saber si esa vulnerabilidad pasaba el filtro de virustotal, que yo suelo instalarme la aplicación, usar el ExtractedApk y pasarla por virustotal online. Por ahora, de la Play Store, no me he encontrado con ningún aviso

#25 Claro, pero las vulnerabilidades que permiten que una aplicación deje algo cuando se desinstala son muy escasas y se encuentran rápidamente. Recuerda que el núcleo de Android es Linux con SELinux. Una combinación que ha demostrado ser muy robusta a lo largo de muchos años. No es que sea 100% seguro pero si está bien actualizado es poco probable que te cuelen algo tan grave como una aplicación que no desaparezca al desinstalarla.

#26 Sacado de un hilo de forocoches.

www.virustotal.com/gui/file/b98b3cdf1c8a0db13bb079e89a3b8661128c536a7c

¿La versión de pago también está afectada?

#13 Tengo Android 9 y el último parche de seguridad de agosto, peero tengo bootloader desbloqueado y root así que no sé.

Investigando veo que Camscanner es de una empresa China que además se dedica al Big data. Parece claro que ha sido consentido el troyano y yo la llevo usando mucho tiempo hasta hace unos minutos que la he eliminado definitivamente.

#29 Yo pienso que no, el codigo detectado sigue estando pero no lo activan. Tiene pinta de algo sensacionalista, posiblemente estuvieran tratando de monetarizar la versión gratis.

#24 em... el enlace que has puesto habla de Android...

#3 la de Adobe es genial

#33 Perdona, sí, al copiar el enlace me ha copiado el del artículo en vez del que había en un comentario de reddit, este es el correcto.

www.cultofmac.com/389693/xcodeghost-hack-delete-these-infected-ios-app

#35 Ok, hubo un problema hace 4 años. La noticia es del 2015... que caros son los iPhones por dios...

#18 Se cargaron Windows Mobile, para meter nos moviles vulnerable.

#31 Yo lo que encuentro es esto:

CC Intelligence Corporation

1154 CADILLAC COURT, MILPTAS, CA, 95035

aqiveo.es/empresas/15547/

#27 Lo demuestra a diario.

#36 Hablaba de Camscanner en concreto porque es de lo que habla el meneo, pero vaya, que ningún sistema está libre de vulnerabilidades. Si quieres algo más actual aquí tienes una cagada bastante gorda de hace poco más de 10 dias en iOS.

www.forbes.com/sites/ewanspence/2019/08/19/apple-iphone-ios-jailbreak-

#38 No digo que sea fácil de encontrar:
www.itworldcanada.com/ai/listing/cc-intelligence-technology-cci/

"CC Intelligence Technology (CCi), headquartered in Shanghai, was founded in 2006 and endeavors to provide business and productivity applications. The company boasts 9 years of experience and world-leading capabilities in OCR (Optical Character Recognition) technology, hand-writing recognition, image processing and artificial intelligence..."

#12 dedazo al negativo, sorry te compenso

Nooo, es básica en mi teléfono. Y va genial.

Vaya faena, al final de verdad voy a tener que instalar un antivirus de esos que te petan de mierda el teléfono? No hay otra solución??

#40 Ok, me queda claro: iOS es igual de inseguro que Android

#41 Gracias, buen aporte.

#44 En base a los primeros antivirus en detectar ese troyano el que creo que es el mas ligero y sin meter mierda extra el DrWeb Light, por si te viene bien saber.

Lo que no entiendo es cómo pueden desarrollar una aplicación comercial que utiliza librerías de terceros y no darles un respaso antes. Lo mínimo para ver si tienen algo raro y comparaciones con las nuevas versiones que vayan saliendo

#30 Hay teléfonos como la Samsung que te dejan subir el firmware por USB. Simplemente si no es el oficial te sale un aviso de que se invalida la garantía. Eso no es una vulnerabilidad.

#2 #3 #10 Pues al loro con la versión que tengáis instalada. Entrad en la app ==> Ajustes ==> Feedback ==> Acerca De, y consultad a ver si la versión es la afectada (unsafe), y en ese caso descargad la última desde APKMirror.  

#28 me alegra no ser el único que lo hace

#23 voy a descargarmela a ver que tal

Desinstalado.