Было обнаружено, что очень популярное приложение для Android под названием CamScanner, которое позволяет вам делать фотографии документов и превращать их в PDF-файлы, содержит вредоносное ПО.
CamScanner был загружен более 100 миллионов раз пользователями Android, что вызывает тревогу. Вредоносная программа была встроена не в сам код приложения, а в сторонний код, используемый для показа рекламы.
Игорь Головин и Антон Кивва из Лаборатори Касперского обнаружили вредоносное ПО. Они узнали о проблеме, когда заметили, что хотя приложение CamScanner было загружено более 100 миллионов раз, у него также было много негативных отзывов о нежелательном контенте.
Рекламная библиотека в приложении CamScanner содержит вредоносный компонент — троян, называемый Necro.n.
Специалисты Лаборатории Касперского считают, что вредоносное ПО было включено из-за того, что приложение имеет партнерские отношения с нечестным рекламодателем.
После обнаружения проблем с CamScanner, об этом было сообщено в Google. После этого приложение было удалено из магазина Google Play. Как сообщается, теперь выпущена обновленная, чистая версия платного приложения CamScanner.
Necro.n сам по себе не выполняет никаких вредоносных функций, а большей частью предоставляет злоумышленникам возможность устанавливать модули, которые могут выполнять целый ряд нежелательных действий. Модуль может показывать на зараженном устройстве навязчивую рекламу или украсть деньги в аккаунте Google Play.
Если у вас есть бесплатная версия приложения CamScanner, вы должны немедленно удалить ее.
На прошлой неделе также появилась другая опасность, связанная с популярным ПО. Вредоносная программа была замаскирована под популярное программное обеспечение NordVPN. Вирус был трояном, который был спрятан среди загрузок на веб-сайте, созданном для того, чтобы выглядеть так, как будто это NordVPN.