Лабораторія Касперського виявила шкідливий код у мобільному додатку CamScanner, завантаженому з Google Play понад 100 мільйонів разів
Лабораторія Касперського виявила шкідливий код у мобільному додатку CamScanner, завантаженому з Google Play понад 100 мільйонів разів
Дослідники з «Лабораторії Касперського» нещодавно виявили шкідливий код у мобільному додатку CamScanner, який користувачі Android завантажили з Google Play понад 100 мільйонів разів. Програма призначена для розпізнавання тексту на сфотографованих документах та створення PDF-файлів прямо на телефоні. Цю програму можна знайти під іншим ім'ям, наприклад CamScanner — Phone PDF Creator або CamScanner — Scanner to scan PDFs.
Офіційні магазини програм зазвичай вважаються надійними. Але, на жаль, навіть у тихій гавані не обходиться без пригод, і час від часу вірусописувачам вдається пропхати свої твори в Google Play.
Проблема в тому, що навіть велика компанія начебто Google не може ретельно перевіряти мільйони програм, більшість із яких до того ж регулярно оновлюється. Так що у модераторів Google Play роботи хоч греблю гати, і шахраї цим користуються.
Якийсь час у програми CamScanner не було шкідливих намірів. Для монетизації його творці використовували рекламу чи продаж преміум-акаунтів. Але потім щось пішло не так. В останніх версіях CamScanner виявилася рекламна бібліотека зі шкідливим модулем.
Рішення «Лабораторії Касперського» визначають шкідливий компонент у CamScanner як Trojan-Dropper.AndroidOS.Necro.n. Ми вже зустрічали його у деяких додатках, встановлених на смартфонах китайського виробництва. Назва шкодоноса говорить сама за себе: це троян-дроппер, він витягує інший шкідливий модуль із зашифрованого файлу, який зберігається в ресурсах програми, і запускає його. Цей другий модуль – троян-завантажувач: він завантажує та встановлює на смартфон інші шкідливі компоненти. Ці компоненти можуть бути практично будь-якими – все залежить від того, які команди віддадуть творці трояну. Наприклад, вони можуть змусити програму показувати користувачам нав'язливу рекламу або оформляти платні передплати.
Деякі користувачі CamScanner вже звернули увагу на його підозрілу поведінку та залишили в Google Play відгуки із застереженнями.
Дослідники з «Лабораторії Касперського» вивчили одну з недавніх версій програми та виявили там шкідливий модуль. Ми повідомили про цю знахідку в Google, компанія відреагувала оперативно та прибрала шкідливий додаток з Google Play.
Схоже, що розробники CamScanner прибрали шкідливий код в останньому оновленні програми. Але майте на увазі, що для різних пристроїв можуть бути актуальними різні версії програми, і деякі з них все ще можуть містити шкідливий код.
У чому ж мораль цієї історії? У тому, що будь-яка програма одного прекрасного дня може перетворитися на джерело зараження, навіть якщо вона з офіційного магазину, у нього хороша репутація, мільйони позитивних відгуків і величезна лояльна база користувача. Щоб не скачати програму з «сюрпризом», використовуйте надійний антивірус для Android і скануйте смартфон час від часу. У платній версії Kaspersky Internet Security для Android сканування включається автоматично.
