Računari i Galaksija

CamScanner: Preko 100 miliona korisnika preuzelo malicioznu Android aplikaciju

Bezbednosni stručnjaci iz kompanije Kaspersky nedavno su pronašli malver u okviru aplikacije CamScanner – mobilnog PDF kreatora koji sadrži i OCR (optical character recognition) koju je iz Google Play prodavnice preuzelo preko 100 miliona korisnika.

PCPress.rs Image

Zvanične online prodavnice, kao što je Google Play, obično se smatraju sigurnim prostorima za preuzimanje softvera, ali izgleda da ništa nije 100% bezbedno, te oni koji se bave distribucijom malicioznih programa povremeno pronađu ulaz i u zvanične online prodavnice. To znači da ni velike kompanije kao što su Google nemaju kapacitete da provere milione aplikacija, iako se većina redovno ažurira. Tako je i CamScanner bio legitimna aplikacija, bez malicioznih elemenata, ali se to u nekom trenutku promenilo, budući da se u poslednjim verzijama aplikacije malver pojavio u okviru reklama koje su se otvarale u okviru aplikacije.

Bezbednosni eksperti detektovali su maliciozni modul, te ga identifikovali kao Trojan-Dropper.AndroidOS.Necro.n, koji se i ranije pojavljivao u okviru nekih aplikacija koje su instalirane u okviru fabričkih podešavanja na telefone nekih kineskih proizvođača. Tako su utvrdili da se radi o takozvanom Trojan Dropper-u, što znači da modul ekstrahuje i pokreće drugi maliciozni modul iz enkriptovanih fajlova koji se nalaze u resursima koji su povezani sa aplikacijom.

Pročitajte i:  Xiaomi 14: Mali i ubitačan

Ispostavilo se da je tako preuzeti malver zapravo Trojan Downloader, koji dalje preuzima i na telefone žrtva otprema druge maliciozne module, koji se razlikuju u odnosu na to kakve su namere napadača u datom trenutku.

PCPress.rs Image

Tako, na primer, na pogođenim telefonima može da se pojavi adware koji agresivno prikazuje reklame, te korisnike bez dozvole prijavljuje na servise koji se plaćaju, nakon što pre toga dođe do neophodnih podataka. Nakon što su korisnici prijavili sumnjivo ponašanje. Eksperti utvrdili postojanje malicioznog modula, aplikacija je uklonjena iz Google Play prodavnice.

Izvor: Kaspersky

Facebook komentari:
SBB

Tagovi: , , , , , , , , , ,