100 mln osób zagrożonych trojanem? Popularna aplikacja usunięta ze sklepu Google Play

29 sierpnia 2019, 08:35
smartphone android
fot. ADMC / pixabay
CyberDefence24
CyberDefence24

Nawet 100 mln osób pobrało ze sklepu Google Play aplikację służącą do generowania plików PDF na telefonie komórkowym - CamScanner. W narzędziu wykryto złośliwe oprogramowanie typu trojan - informuje serwis Infosecurity Magazine. Aplikacja na ten moment została usunięta ze sklepu. 

Problem złośliwego oprogramowania w CamScannerze wykryła rosyjska firma z branży cyberbezpieczeństwa - Kaspersky Lab. Związani z nią specjaliści przeanalizowali aplikację po zwróceniu uwagi na powtarzające się negatywne opinie użytkowników na temat programu zamieszczane w sklepie Google Play.

Według Igora Gołowina i Antona Kiwwy w aplikację CamScanner wbudowano bibliotekę obsługującą reklamy, która zawierała złośliwy komponent typu dropper - często spotykany w oprogramowaniu preinstalowanym na smartfonach produkcji chińskiej. Przedstawiciele Kaspersky'ego twierdzą, że moduł ten znalazł się w CamScannerze ze względu na potajemną współpracę twórców tej aplikacji z nieetycznym reklamodawcą.

Dropper zaprojektowano tak, by po instalacji dodatkowego oprogramowania na telefonie mógł być bez wiedzy i zgody użytkownika wykorzystywany m.in. do pokazywania inwazyjnych i niechcianych reklam, a także wykradania pieniędzy poprzez nieautoryzowany zapis do usług z płatnymi subskrypcjami.

Firma Kaspersky poinformowała Google o swoim odkryciu. Koncern w reakcji usunął złośliwą aplikację z oficjalnego sklepu z oprogramowaniem na Androida.

Serwis Infosecurity Magazine ocenia, że choć Google systematycznie pracuje nad ulepszaniem swoich mechanizmów wykrywania złośliwego oprogramowania w sklepie Play, to system Android nieustannie boryka się z nowymi problemami bezpieczeństwa.

Wcześniej w tym miesiącu inna firma - Dr.Web - poinformowała o wykryciu wirusa typu trojan w 33 popularnych aplikacjach do obróbki zdjęć dystrybuowanych przez Google Play, które również pobrano ponad 100 mln razy. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24