CamScanner pro Android se 100 miliony staženími měl malware
1.9.2019, Milan Šurkala, aktualita
Velmi populární aplikace CamScanner pro Android postupem času zdegenerovala do softwaru obsahující malware. Vyplynulo to tak ze šetření společnosti Kaspersky, která v aplikaci našla trojského koně. Stáhlo si ji přitom přes 100 milionů lidí.
Společnost Kaspersky našla malware v jedné z velmi populárních aplikací na Google Play, softwaru CamScanner. Ten slouží k vyfocení dokumentu a jeho převodu na textovou podobu (tzv. OCR). Během své historie zaznamenala aplikace přes 100 milionů stažení, jde tedy o velmi populární aplikaci. Bohužel kontrola na Google Play opět nebyla dostatečná a malware v jedné z posledních verzí neobjevila.
Původně šlo o legitimní aplikaci, která byla placena pomocí reklam a nákupy v aplikaci. V poslední době se to ale změnilo a do některé z posledních verzí aplikace se dostal známý malware Trojan-Dropper.AndroidOS.Necro.n, který lze nalézt na některých čínských telefonech. Úkolem tohoto malwaru je stáhnout a nainstalovat další kód do aplikace, obvykle tedy další malware podle toho, čeho chce útočník dosáhnout. V tomto případě to byly další obtěžující reklamy nebo falešné výzvy k registracím produktů.
Aplikace byla nahlášena Googlu a ten už ji ze svého obchodu stáhl. Těžko říci, kolik lidí bylo takto zasaženo. Plných 100 milionů to rozhodně nebude, protože se to týkalo jen některých posledních verzí. Sám Kaspersky tak doporučuje obezřetnost a nepřekvapivě instalaci nějakého antiviru pro Android.
Zdroj: techspot.com, kaspersky.com