Rozrywka

Aplikacja CamScanner ze 100 mln pobrań miała trojana

To, że w aplikacjach dla Androida co jakiś czas wykrywane jest szkodliwe oprogramowanie, to nic nowego. Jednak nie zdarza się często, by malware odkrywane było w narzędziach ze stumilionowym licznikiem pobrań. Złośliwy kod mógł narazić użytkowników na spore straty finansowe.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 28 SIE 2019
4
Udostępnij na fb
Udostępnij na X
Aplikacja CamScanner ze 100 mln pobrań miała trojana

Złośliwe oprogramowanie w aplikacjach na Androida zazwyczaj wykrywane jest, gdy program osiąga liczbę pobrań idącą w tysiące czy dziesiątki tysiące. Jednak nie było chyba przypadku, by takie zdarzenie dotyczyło jednej z najpopularniejszych aplikacji w Sklepie Google, która ma ponad 100 milionów pobrań. CamScanner to jeden z najbardziej popularnych, androidowych programów do skanowania, który znany jest w kilku różnych wersjach, także pod nazwami „CamScanner - Phone PDF Creator” czy „CamScanner-Scanner to scan PDFs”. O tym, że zawiera groźnego trojana, poinformowali badacze z Kaspersky Lab.

Dalsza część tekstu pod wideo

Zobacz: 42 modele (w tym polskie) z Androidem są sprzedawane z trojanem Triada
Zobacz: Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem

Wybrane okazje dla Ciebie
Sygnalizator Karpiowy MIKADO Eco Carp Bait Indicator Czerwony
Sygnalizator Karpiowy MIKADO Eco Carp Bait Indicator Czerwony
0 zł
33.89 zł - najniższa cena
Kup teraz 33.89 zł
Wyrzynarka RYOBI R18JS-0 ONE+ + Akumulator RYOBI RC18150-250 5Ah 18V + Ładowarka
Wyrzynarka RYOBI R18JS-0 ONE+ + Akumulator RYOBI RC18150-250 5Ah 18V + Ładowarka
0 zł
1629.98 zł - najniższa cena
Kup teraz 1629.98 zł
Karma dla psa JOSIDOG Master Mix Drób 900 g
Karma dla psa JOSIDOG Master Mix Drób 900 g
0 zł
14.99 zł - najniższa cena
Kup teraz 14.99 zł
Advertisement

Jak mogło dojść do takiej sytuacji? CamScanner, stworzony przez firmę z Chin, przez wiele lat był całkowicie bezpieczną aplikacją. Dopiero jedna z ostatnio dodanych bibliotek dla modułu reklamy wprowadziła też do programu złośliwe oprogramowanie - trojana o nazwie Trojan-Dropper.AndroidOS.Necro.n. Ten sam trojan wcześniej znajdywany był w niektórych smartfonach chińskich producentów. 

Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Google usunął ze sklepu 145 aplikacji z malwarem dla Windowsa

Czym jest Trojan-Dropper.AndroidOS.Necro.n? Sam w sobie niczego nie robi, poza tym, że pobiera i instaluje w smartfonie ofiary kolejne trojany, które mogą być już znacznie bardziej niebezpieczne. Na przykład wyświetlą reklamy, które po kliknięciu zasubskrybują użytkownika, bez jego wiedzy, do płatnych usług. Że takie zagrożenie jest realne, dobrze wiemy nawet z polskiego rynku, gdzie operatorzy nie zawsze byli w stanie uchronić nas przed tego rodzaju wyłudzeniami.

Zobacz: Masz Internet mobilny? Jesteś w niebezpieczeństwie
Zobacz: Wirus Agent Smith atakuje telefony z Androidem

Podejrzane zachowanie aplikacji CamScanner  zauważyli niektórzy użytkownicy, czemu dali wyraz w negatywnych komentatorach w Sklepie Google.  Aplikacja została zgłoszona przez Kaspersky Lab do Google i zniknęła ze sklepu, ale wróciła tam, gdy deweloperzy usunęli złowrogi moduł.

Zobacz: Antywirus na Androida? W większości przypadków to wydmuszka, która nawet może zaszkodzić
 

Image
telepolis
CamScanner trojan Kaspersky Lab
Źródła tekstu: Kaspersky Lab