Popularna aplikacja na Androida zawierała groźnego trojana

Jeśli chodzi o bezpieczeństwo w świecie technologii – ostrożności nigdy za wiele. Android nigdy nie miał dobrej reputacji jeśli chodzi o ten aspekt funkcjonowania. Niedawno zresztą Maddie Stone z Google w swoim niedawnym raporcie pisała o tym, jak dziesiątki milionów smartfonów mogą mieć już fabrycznie wgrane złośliwe oprogramowanie. Jeśli zaś chodzi o sklep Play Store, to gigant z Mountain View w samym 2017 roku musiał usunąć siedemset tysięcy aplikacji uznanych za szkodliwe. Niestety od takiego statusu nie jest wyłączone nawet najbardziej popularne oprogramowanie. Badacze bezpieczeństwa z laboratorium Kaspersky'ego właśnie ustalili, że aplikacja CamScanner (ponad 100 milionów pobrań) zawierała trojana.

CamScanner, popularna aplikacja do skanowania dokumentów na Androida zawierała trojana. Program pobrało 100 mln użytkowników. Złośliwy kod wychwycił i opisał Kaspersky.

CamScanner to aplikacja służąca do skanowania dokumentów i tworzenia ich cyfrowych kopii w PDF. Była powszechnie uznawana za jedną z najlepszych w swojej kategorii, co zresztą przełożyło się na 100 mln pobrać ze sklepu Google Play. Niestety Kaspersky Lab wykrył w nim złośliwy kod. Konkretniej rzecz biorąc komponent ten był trojanem mogącym wykonywać zdalnie dowolny kod. Co ciekawe, ta wersja malware'u, nazwana przez badaczy Kaspersky'ego Trojan-Dropper-AndroidOS.Necro.n była spotykana wcześniej w niektórych preinstalowanych aplikacjach w smartfonach sprzedawanych w Chinach. Składa się on z dwóch modułów, jeden z nich inicjuje cały proces, wyodrębniając z zaszyfrowanego pliku drugi komponent (Trojan Downloader), który pobiera dodatkowe, złośliwe elementy.

Cyberprzestępcy ukrywają złośliwe oprogramowanie pod memami

Twórcy takiego oprogramowania dzięki możliwości zdalnego odpalania złośliwego kodu mogli użyć swoich narzędzi do dowolnych celów, od umieszczania agresywnych reklam po wykupowanie płatnych subskrypcji powiązaną metodą płatności. Pracownicy Kaspersky Lab przyglądając się recenzjom w sklepie Google Play uznali, że skutki działania malware'u musiały nasilić się w zeszłym miesiącu, o czym świadczyły komentarze. Tak było faktycznie, albowiem portal Android Police ustalił, że złośliwy komponent pojawił się 16 czerwca. Google usunęło tymczasowo aplikację ze swojego sklepu. Gdy niebezpieczeństwo zostanie zażegnane (co już wstępnie się stało), CamScanner będzie mógł tam powrócić. Kaspersky konkluduje swoje śledztwo stwierdzeniem, że ostatecznie żadna aplikacja nie jest w 100% bezpieczna, a nawet te najpopularniejsze w ciągu jednej aktualizacji mogą stać się źródłem malware'u.