Опасный зловред был загружен из Google Play Store более 100 миллионов раз

Специалисты российской компании «Лаборатория Касперского» Игорь Головин и Антон Кивва сообщили об обнаружении в магазине Google Play Store вредоносного приложения, загруженного более 100 миллионов раз. Речь идет о программе CamScanner. Она служит для сканирования текстов и изображений с помощью камеры смартфона и преобразования их в PDF-файлы. Но в последний месяц пользователи приложения стали активно жаловаться на странное его поведение, что и привлекло внимание российских исследователей.

Проанализировав код CamScanner, Головин и Кивва обнаружили в нем рекламную библиотеку, содержавшую вредоносный компонент – троянец Trojan-Dropper.AndroidOS.Necro.n. Он служит для загрузки на устройства дополнительного вредоносного ПО, которое может использоваться в самых разных целях – от демонстрации пользователям навязчивой рекламы, до похищения средств путем подписки на дорогостоящие сервисы без ведома владельца устройства.

Исследователи отмечают, что ранее этот троянец неоднократно обнаруживался в программном обеспечении, предустанавливаемом на смартфоны китайского производства. Предполагается, что разработчики CamScanner пребывали в неведении относительно вредоносной библиотеки в их продукте. Она могла быть включена в код в результате партнерства с недобросовестными рекламодателями. Представители «Лаборатории Касперского» уведомили о проблеме корпорацию Google, и приложение CamScanner было оперативно удалено из Google Play Store. Его разработчики пока не ответили на просьбу прокомментировать ситуацию.


Источник:  The Register

Возврат к списку