I ricercatori di Kaspersky Lab a prisenza di codice maliziusu in CamScanner, una app Android populari per scanning documenti cù u vostru telefunu. L'applicazione hè stata scaricata da Google Play più di 100 milioni di volte. In una di e prossime aghjurnamenti, u cumpunente maliziusu Trojan-Dropper.AndroidOS.Necro.n hè statu aghjuntu à u prugramma, chì scarica è eseguisce codice arbitrariu da i servitori esterni.
In u casu di CamScanner, l'inserzione maliziosa hà caricatu un modulu per inserisce di manera secreta publicità intrusiva in i dispositi è abbonamenti pagati senza a cunniscenza di l'utilizatori. Potenzialmente, qualsiasi altru modulu maliziusu puderia esse caricatu, per esempiu, per urganizà a vigilazione attraversu a camera integrata. U prugramma richiede permessi cum'è l'accessu à l'almacenamiento (leghje è mudificà), càmera, rete, paràmetri di u telefunu (carta SIM) è dati di chjama.
Dopu avè signalatu u prublema, Google hà eliminatu da Google Play, ma ferma in u catalogu u listessu fabricatore, cumpresi i cloni Copertina
CamScanner (Licenza), (più di un milione di installazioni), (100 mila installazioni), (più di 10 milioni di installazioni), in certi di quali, à ghjudicà da , ci hè ancu codice maliziusu.
In più, stu mese Doctor Web circa l'identificazione di l'applicazioni 34 in u catalogu di Google Play chì cuntenenu un trojan clicker. U numeru tutale di e so installazioni superava 100 milioni. Ancu McAfee un Trojan spia destinatu à l'utilizatori in Giappone è Corea in Google Play; u numeru di e so installazioni ùn hè micca signalatu.
Source: opennet.ru
