Szkodliwa aplikacja w Google Play. CamScanner miał ponad 100 mln pobrań
W aplikacji CamScanner przeznaczonej do tworzenia dokumentów PDF znaleziony został malware. Aplikacja ma w Google Play ponad 100 mln pobrań, skala zagrożenia jest więc bardzo duża. Wiele wskazuje na to, że autorzy aplikacji postanowili sobie dorobić na boku.
28.08.2019 16:25
Malware w reklamach mobilnych
Malware został odnaleziony nie w samej aplikacji, ale w reklamach wyświetlanych w darmowej wersji. Trudno powiedzieć, czy to inicjatywa autorów Cam Scannera, czy sieci reklamowej, z której bibliotek skorzystali. Faktem jest, że w aplikacji mającej ponad 100 mln pobrań z Google Play znajdował się moduł do ściągania trojanów, opisany jako Trojan-Dropper.AndroidOS.Necro.n. Malware ściąga i rozpakowuje właściwego trojana z zaszyfrowanego pliku. Po tym możliwe jest wyświetlanie niechcianych reklam, potajemne kupowanie subskrypcji, a nawet wykradanie danych.
Zagrożenie zostało wykryte i opisane przez Kaspersky Lab. Recenzje aplikacji w Google Play wskazują, że trojan już zagnieździł się na urządzeniach. Aplikacja została szybko usunięta ze sklepu.
Jak ufać Google Play?
Specjaliści są zdania, że płatna wersja CamScannera jest bezpieczna. Lepiej jednak przesiąść się na inną aplikację do skanowania i rozpoznawania tekstu. Dobrymi zamiennikami są Adobe Scan i Microsoft Office Lens. Jeśli używasz innych aplikacji tego producenta, radzę je także odinstalować.
Ten przypadek znów pokazuje, że Google nie jest w stanie kontrolować wszystkich aplikacji. Nawet te rozwijane od lat i cenione przez miliony użytkowników mogą zwrócić się przeciwko nam.
Ściąganie aplikacji jedynie ze sklepu Google nie gwarantuje nam bezpieczeństwa. Ten przypadek potwierdza, że warto mieć aplikację antywirusową nawet na smartfonie.