A A A

CamScanner na Androida z malware'em

28 sierpnia 2019, 13:40
Pobrana ponad sto milionów razy aplikacja na Androida instaluje na urządzeniach przenośnych złośliwe oprogramowanie.
CamScanner na Androida z malware'em

Systemy zabezpieczające stosowane na platformie Google Play w większości przypadków potrafię wykryć złośliwe oprogramowanie. Co jakiś czas do internetowego sklepu Google'a trafia jednak aplikacja, która jest w stanie zaszkodzić użytkownikom.

Specjaliści firmy Kaspersky Lab poinformowali, że mogąca pochwalić się ponad stoma milionami pobrań aplikacja CamScanner od pewnego czasu jest w istocie tzw. trojan dropperem (rozsadnikiem trojanów), czyli oprogramowaniem umożliwiającym instalowanie na urządzeniu złośliwego kodu.

CamScanner był początkowo zwykłą, nieinwazyjną aplikacją, która służyła do skanowania grafik, przekształcania obrazów, rozpoznawania tekstu (OCR) i zarządzania dokumentami. Autorzy programu zarabiali na nim wyświetlając reklamy i proponując dokonanie zakupów.

Sytuacja zmieniła się po umieszczeniu w serwisie Google Play aktualizacji CamScannera. W oprogramowaniu znalazła się nowa biblioteka odpowiedzialna za wyświetlanie reklam. Zawierała ona moduł, któremu pracownicy firmy Kaspersky Lab nadali nazwę Trojan-Dropper.AndroidOS.Necro.n. Mógł on pobierać z Internetu i uruchamiać na urządzeniu dowolny kod. Specja;liści Kaspersky'ego stwierdzili, że już wcześniej napotkali Trojan-Dropper.AndroidOS.Necro.n – dołączono go do aplikacji, które są wstępnie instalowane na niektórych telefonach sprzedawanych w Chinach.

W opublikowanym komunikacie stwierdzono, że Trojan-Dropper.AndroidOS.Necro.n może być wykorzystywany w różny sposób: od pokazywania natrętnej reklamy ofiary do kradzieży pieniędzy z konta w wyniku pobierania opłat za subskrypcje.

Specjaliści z firmy Kaspersky Lab stwierdzili, że negatywne opinie pozostawione w ciągu ostatniego miesiąca „wskazywały na obecność niepożądanych funkcji" w CamScannerrze. Stosowane obecnie systemy zabezpieczające na platformie Google Play wydają się być „wyrozumiałe" dla aplikacji, które wcześniej przeszły już testy bezpieczeństwa. Na oprogramowanie takie jak CamScanner (którego starsze wersje nie wyrządzały szkody użytkownikom) patrzy się przez palce i przeprowadza tylko pobieżne testy.

CamScanner został usunięty z platformy Google Play.

Fot. Kaspersky Lab


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto