Специалисты «Лаборатории Касперского» нашли троянец-дроппер в приложении, установленном более 100 млн раз
Специалисты "Лаборатории Касперского" обнаружили, что популярное приложение CamScanner - Phone PDF creator, которое в Google Play скачали более 100 млн раз, содержит рекламный троянец-дроппер. Само приложение представлено как решение для сканирования и управления оцифрованными документами, однако за последний месяц появились отзывы пользователей, указывающие на наличие скрытых и вредоносных возможностей.
По данным специалистов, в приложении есть рекламная библиотека, добавленная туда недавно. Подобное ранее часто фиксировалось на смартфонах китайского производства. Антивирусы "Лаборатории" распознают компонент как Trojan-Dropper.AndroidOS.Necro.n. Эксперты уже связались с Google, после чего приложение удалили из магазина. Отмечается, что в последнем обновлении программы вредоносного кода уже нет, однако для разных устройств могут быть актуальны разные версии приложения. А некоторые из них могут содержать дроппер.
Сообщается, что библиотека использовалась для монетизации рекламы или продажи премиум-аккаунтов. Очевидно, так разработчики CamScanner хотели заработать, но сами стали жертвой недобросовестных рекламодателей.
Вредоносный модуль мог показывать рекламу, принудительно подписывать пользователей на платные услуги и так далее. Пока что комментариев со стороны разработчиков не последовало. Остается надеяться, что они извлекут урок из произошедшего.
Напомним, что ранее специалисты компании "Доктор Веб" нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз. То есть схема остается прежней, и, похоже, в Google не особо стремятся ее менять. И это настораживает.
