test adv
,

В популярном Android-приложении со 100 млн загрузок прятался троян

Пользователи стали жаловаться на то, что программа в тайне от них оформляла платные подписки даже при покупке лицензии

Специалисты «Лаборатории Касперского» обнаружили в Google Play приложение с вредоносным модулем, которое загружало рекламу и выполняло другие действия на скомпрометированных Android-устройствах. Проблема усугублялась тем, что это приложение скачали уже более 100 млн раз.

Программа называется CamScanner, она предназначена для сканирования документов. Троян был обнаружен после появления множества негативных отзывов, в которых пользователи жаловались на «подозрительное поведение» в бесплатной версии приложения. Ранее CamScanner было действительно отличным приложением, никаких нарушений за ним никогда не было замечено. Разработчики всегда использовали рекламу для монетизации, но в определённый момент что-то пошло не так. Последние версии сканера поставлялись с рекламной библиотекой, содержащей вредоносный модуль.

Этот модуль, который определяется «Лабораторией Касперского» как Trojan-Dropper.AndroidOS.Necro.n, представляет собой так называемый троян-дроппер, который извлекает и запускает другой вредоносный модуль, зашифрованный в ресурсах приложения. Второй модуль в свою очередь загружает вредоносные компоненты, которые могут показывать рекламу или оформлять платные подписки без ведома пользователя, что собственно и делал CamScanner.

Исследователи сообщили о проблемном приложении Google, и компания вскоре удалила вредоносное приложение из Google Play. Однако похоже на то, что в магазине сейчас доступна старая версия CamScanner без вредоносного кода. Но, как говорится, репутацию уже не вернуть. Мы бы рекомендовали держаться подальше от приложения, тем более, что есть немало других мобильных сканеров.


Последнее изменение:
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием