To, że w aplikacjach dla Androida co jakiś czas wykrywane jest szkodliwe oprogramowanie, to nic nowego. Jednak nie zdarza się często, by malware odkrywane było w narzędziach ze stumilionowym licznikiem pobrań. Złośliwy kod mógł narazić użytkowników na spore straty finansowe.
Złośliwe oprogramowanie w aplikacjach na Androida zazwyczaj wykrywane jest, gdy program osiąga liczbę pobrań idącą w tysiące czy dziesiątki tysiące. Jednak nie było chyba przypadku, by takie zdarzenie dotyczyło jednej z najpopularniejszych aplikacji w Sklepie Google, która ma ponad 100 milionów pobrań. CamScanner to jeden z najbardziej popularnych, androidowych programów do skanowania, który znany jest w kilku różnych wersjach, także pod nazwami „CamScanner - Phone PDF Creator” czy „CamScanner-Scanner to scan PDFs”. O tym, że zawiera groźnego trojana, poinformowali badacze z Kaspersky Lab.
Zobacz: 42 modele (w tym polskie) z Androidem są sprzedawane z trojanem Triada
Zobacz: Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem
Jak mogło dojść do takiej sytuacji? CamScanner, stworzony przez firmę z Chin, przez wiele lat był całkowicie bezpieczną aplikacją. Dopiero jedna z ostatnio dodanych bibliotek dla modułu reklamy wprowadziła też do programu złośliwe oprogramowanie - trojana o nazwie Trojan-Dropper.AndroidOS.Necro.n. Ten sam trojan wcześniej znajdywany był w niektórych smartfonach chińskich producentów.
Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Google usunął ze sklepu 145 aplikacji z malwarem dla Windowsa
Czym jest Trojan-Dropper.AndroidOS.Necro.n? Sam w sobie niczego nie robi, poza tym, że pobiera i instaluje w smartfonie ofiary kolejne trojany, które mogą być już znacznie bardziej niebezpieczne. Na przykład wyświetlą reklamy, które po kliknięciu zasubskrybują użytkownika, bez jego wiedzy, do płatnych usług. Że takie zagrożenie jest realne, dobrze wiemy nawet z polskiego rynku, gdzie operatorzy nie zawsze byli w stanie uchronić nas przed tego rodzaju wyłudzeniami.
Zobacz: Masz Internet mobilny? Jesteś w niebezpieczeństwie
Zobacz: Wirus Agent Smith atakuje telefony z Androidem
Podejrzane zachowanie aplikacji CamScanner zauważyli niektórzy użytkownicy, czemu dali wyraz w negatywnych komentatorach w Sklepie Google. Aplikacja została zgłoszona przez Kaspersky Lab do Google i zniknęła ze sklepu, ale wróciła tam, gdy deweloperzy usunęli złowrogi moduł.
Zobacz: Antywirus na Androida? W większości przypadków to wydmuszka, która nawet może zaszkodzić
Źródło tekstu: Kaspersky Lab
