Троян в приложении, которое скачали более 100 миллионов раз

Касперский обнаружил троян в приложении CamScanner
Просмотров

«Лаборатория Касперского» провела проверку приложения CamScanner, в результате которой в программе обнаружен троян. Данный программный продукт распространялся в сервисе Google Play. Приложения благодаря оптическому распознаванию символов извлекает тексты из изображений, для дальнейшего редактирования. Также приложение выполняет функцию мобильного сканера и сохраняет снимки в формате PDF.

Изначально CamScanner распространялся без вирусов и производил монетизацию за счёт рекламы и покупок в приложении. Однако, с выходом последней версии программы, в код рекламного блока был внедрён вредоносный код. Специалистами «Лаборатории Касперского», данный вредоносный код определён как Trojan-Dropper.AndroidOS.Necro.n. Trojan Dropper представляет собой фрагмент программы, который запускает другие вирусы. Данные вирусы могут присутствовать в исходном приложении в больших количествах и состоять из зашифрованных файлов.

Этот тип вируса уже встречался в заводских приложениях, установленных на китайские смартфоны. Приложение с таким вирусом может навязывать пользователю показ рекламы, а также производить платные подписки. По сути, Trojan Dropper обращается к зашифрованным файлам с известными троянами, которые тяжело обнаружить антивирусными программами.

Исследователи Касперского решили проверить последнею версию CamScanner, после того как пользователи данного продукта стали замечать подозрительное поведение программы. На момент проверки приложение было скачано более 100 миллионов раз. После обнаружения вируса «Лаборатория Касперского» обратилась в Google с результатами проверки и приложение было удалено из Google Play.

Вскоре разработчиками CamScanner было выпущено обновление, которое уже не содержало вирусов. Однако, «Лаборатория Касперского» предупреждает, что обновления могут отличаться для разных версий устройств. А отдельные версии CamScanner, всё также могут содержать вредоносный код.

Читайте так же:

Оставить комментарий

avatar
  Подписаться  
Уведомление о