Aplikace CamScanner obsahovala malware, stáhly si ji miliony uživatelů

2. 9. 2019 v sekci Článek

Free verze CamScanneru, populárního PDF creatoru pro mobily, má přitom na Google Play více než 100 milionů stažení. Rizikovou aplikaci už Google ze svého storu odstranil, uživatelé, kteří se nechtějí vystavit riziku, by měli aplikaci přestat používat a ze svého zařízení ji odinstalovat.

Bezpečnostní experti v aplikaci našli ukrytý modul Trojan Dropper, který útočníkům umožňuje nepozorovaně na cílové zařízení instalovat nebezpečné nástroje a programy. Samotný modul se sice nenachází v kódu CamScanneru, ale je součástí knihovny reklam třetích stran, které byly v aplikaci nedávno spuštěny. To jeho škodlivost však nijak nedevalvuje.

Na malware upozornila společnost Kaspersky v reakci na negativní ohlasy, které se objevily poté, co řada uživatelů v posledních měsících zpozorovala v souvislosti s používáním aplikace nestandardní chování telefonu. To obvykle indikuje přítomnost nežádaného „přídavku“.

Podle výzkumníků z Kaspersky se malware do aplikace dostal prostřednictvím partnerství vývojářů s bezskrupulózním inzerentem. Analýza škodlivého modulu odhalila, že stejná komponenta byla také dříve objevena v některých aplikacích předinstalovaných na čínských smartphonech.

„Modul extrahuje a spouští další škodlivý nástroj ze šifrovaného souboru, který se nachází v jádru aplikace,“uvedli experti. V důsledku toho mohou útočníci využít napadené zařízení, jak se jim zlíbí – od zobrazování nevyžádaných reklam po krádež peněz z jejich účtu prostřednictvím účtování falešných předplatných.

Kaspersky svá zjištění předal Googlu, který aplikaci okamžitě stáhl, nicméně ani vývojáři nezaháleli a malware prostřednictvím posledního updatu z aplikace odstranili. Navzdory tomu experti upozornili, že se verze aplikace liší v závislosti na zařízení a některé z nich mohou stále malware obsahovat. Je třeba poznamenat, že placená verze CamScanneru neobsahuje knihovnu reklam třetích stran a s tím i škodlivý modul, kauza se jí netýká a je stále dostupná na Google Play.

Přes usilovnou snahu Googlu eliminovat výskyt rizikových aplikací na Google Play, kde byla zavedena i přísnější kontrola, se stále objevují nebezpečné aplikace. Jak ukazuje příklad CamScanneru – doslova přes noc se může z neškodné a oblíbené aplikace stát reálná bezpečnostní hrozba.

Uživatelé by měli co nejvíce dbát na ochranu svých zařízení, aktualizovat systém, mít neustále updatovaný antivirus, instalovat pouze důvěryhodné aplikace a kontrolovat jejich funkčnost například prostřednictvím recenzí ostatních uživatelů a v neposlední řadě udělovat aplikacím pouze taková oprávnění, která korespondují s jejich účelem.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM