Badacze z Kaspersky Lab Obecność złośliwego kodu w CamScanner, popularnej aplikacji na Androida służącej do skanowania dokumentów przy użyciu telefonu. Aplikację pobrano z Google Play ponad 100 milionów razy. W jednej z ostatnich aktualizacji do programu dodano złośliwy komponent Trojan-Dropper.AndroidOS.Necro.n, który pobiera i wykonuje dowolny kod z serwerów zewnętrznych.
W przypadku CamScannera złośliwy kod wstawił moduł, który umożliwiał dyskretne umieszczanie nachalnych reklam na urządzeniach i płatne subskrypcje bez wiedzy użytkownika. Potencjalnie mógł zostać załadowany inny złośliwy moduł, np. w celu zorganizowania nadzoru za pomocą wbudowanej kamery. Program żąda uprawnień, takich jak dostęp do pamięci masowej (odczyt i modyfikacja), aparatu, sieci, ustawień telefonu (karta SIM) i danych połączeń.
Po zgłoszeniu problemu Google usunęło z Google Play, ale pozostał w katalogu ten sam producent, wliczając klony Okładka
CamScanner (licencja), (ponad milion instalacji), (100 tysięcy instalacji) (ponad 10 milionów instalacji), z których niektóre, sądząc po , obecny jest również złośliwy kod.
Ponadto w tym miesiącu firma Doctor Web o odkryciu 34 aplikacji w katalogu Google Play zawierających trojana-klikacza. Łączna liczba instalacji przekroczyła 100 milionów. Również firma McAfee w Google Play pojawił się program szpiegujący typu trojan, którego celem są użytkownicy z Japonii i Korei; Nie podano liczby instalacji.
Źródło: opennet.ru
