Penyelidik dari Kaspersky Lab kehadiran kod berniat jahat dalam CamScanner, yang popular Android- aplikasi untuk mengimbas dokumen menggunakan telefon. Aplikasi ini telah dimuat turun dari Google Play lebih 100 juta kali. Komponen berniat jahat yang dipanggil Trojan-Dropper telah ditambahkan pada program ini dalam salah satu kemas kini terbarunya.AndroidOS.Necro.n, yang memuat turun dan melaksanakan kod sewenang-wenangnya daripada pelayan luaran.
Dalam kes CamScanner, sisipan berniat jahat memuatkan modul untuk secara rahsia memasukkan pengiklanan mengganggu pada peranti dan langganan berbayar tanpa pengetahuan pengguna. Berkemungkinan, mana-mana modul berniat jahat lain mungkin telah dimuatkan, sebagai contoh, untuk mengatur pengawasan melalui kamera terbina dalam. Program ini meminta kebenaran seperti akses kepada storan (baca dan ubah suai), kamera, rangkaian, tetapan telefon (kad SIM) dan data panggilan.
Selepas melaporkan masalah itu, Google mengalih keluar daripada Google Play, tetapi kekal dalam katalog pengeluar yang sama, termasuk klon Perlindungan seni
CamScanner (Lesen), (lebih daripada sejuta pemasangan), (100 ribu pemasangan), (lebih daripada 10 juta pemasangan), dalam beberapa daripadanya, berdasarkan , terdapat juga kod berniat jahat.
Tambahan pula, bulan ini Doktor Web tentang pengenalan 34 aplikasi dalam katalog Google Play yang mengandungi Trojan clicker. Jumlah keseluruhan pemasangan mereka melebihi 100 juta. Juga McAfee Trojan pengintip yang menyasarkan pengguna di Jepun dan Korea di Google Play; bilangan pemasangannya tidak dilaporkan.
Sumber: opennet.ru
