Специалисты «Лаборатории Касперского» обнаружили в Google Play приложение с вредоносным модулем, которое загружало рекламу и выполняло другие действия на скомпрометированных Android-устройствах. Проблема усугублялась тем, что это приложение скачали уже более 100 млн раз.
Программа называется CamScanner, она предназначена для сканирования документов. Троян был обнаружен после появления множества негативных отзывов, в которых пользователи жаловались на «подозрительное поведение» в бесплатной версии приложения. Ранее CamScanner было действительно отличным приложением, никаких нарушений за ним никогда не было замечено. Разработчики всегда использовали рекламу для монетизации, но в определённый момент что-то пошло не так. Последние версии сканера поставлялись с рекламной библиотекой, содержащей вредоносный модуль.
Этот модуль, который определяется «Лабораторией Касперского» как Trojan-Dropper.AndroidOS.Necro.n, представляет собой так называемый троян-дроппер, который извлекает и запускает другой вредоносный модуль, зашифрованный в ресурсах приложения. Второй модуль в свою очередь загружает вредоносные компоненты, которые могут показывать рекламу или оформлять платные подписки без ведома пользователя, что собственно и делал CamScanner.
Исследователи сообщили о проблемном приложении Google, и компания вскоре удалила вредоносное приложение из Google Play. Однако похоже на то, что в магазине сейчас доступна старая версия CamScanner без вредоносного кода. Но, как говорится, репутацию уже не вернуть. Мы бы рекомендовали держаться подальше от приложения, тем более, что есть немало других мобильных сканеров.
- Обзор Android-прошивки LineageOS 21: вдохните вторую жизнь в старый смартфон
- Подключил наушники — автоматически запустилась музыка. Как сделать так на Android
- Как почистить Android-телефон от мусора и ненужных файлов: только работающие способы
- Какие смартфоны официально обновятся до Android 14: Xiaomi, OPPO, Realme и другие
- Как Nokia проиграла в Android: рождение и мгновенная смерть Х-смартфонов
Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием