В офисном приложении с 100 миллионами загрузок обнаружены «закладки»

Специалисты «Лаборатории Касперского» обнаружили вредоносное ПО в CamScanner, популярном Android-приложении для распознавания текста на сфотографированных документах и создания PDF-файлов. Программа была загружена более 100 миллионов раз из магазина Google Play.

По мнению экспертов, мобильный сканер, содержащий закладку, может отображать навязчивую рекламу и оформлять платные подписки. Вредоносный модуль (Trojan-Dropper.AndroidOS.Necro.n) извлекает другой вредоносный модуль из зашифрованного файла, хранящегося в ресурсах приложения. и запускает его.

Компания добавила, что CamScanner уже давно безвреден. После проверки жалоб на «подозрительное поведение» и отрицательных отзывов в Google Play эксперты «ЛК» проверили приложение и обнаружили библиотеку объявлений, содержащую вредоносный модуль. Видимо, закладка была добавлена в CamScanner с одним из последних обновлений.

Эксперты уведомили Google об этом, и программа была удалена из магазина. Похоже, что разработчики CamScanner удалили вредоносный код в последнем обновлении приложения, сказали в ЛК. Помните, что разные версии приложения могут подходить для разных устройств, а некоторые из них могут содержать вредоносный код.

Опубликовано: 29.08.2019