Kasperskiy laboratoriyasi tadqiqotchilari CamScanner’da zararli kodning mavjudligi, mashhur Android- telefon yordamida hujjatlarni skanerlash uchun ilova. Ilova Google Play’dan 100 million martadan ortiq yuklab olingan. Dasturning so‘nggi yangilanishlaridan birida unga Trojan-Dropper deb nomlangan zararli komponent qo‘shilgan.AndroidOS.Necro.n, tashqi serverlardan ixtiyoriy kodni yuklab oladi va bajaradi.
CamScanner misolida, zararli kiritish qurilmalar va qurilmalarga yashirin ravishda intruziv reklama kiritish uchun modulni yuklagan. Foydalanuvchi bilmagan pulli obunalar. Ehtimol, boshqa har qanday zararli modul, masalan, o'rnatilgan kamera orqali kuzatuvni yoqish uchun yuklab olinishi mumkin edi. Dastur saqlash (o'qish va o'zgartirish), kamera, tarmoq, telefon sozlamalari (SIM karta) va qo'ng'iroq ma'lumotlariga kirish kabi ruxsatlarni so'raydi.
Muammo haqida xabar berilgandan so'ng, Google o'chirib tashlandi Google Play'dan, lekin katalogda qoldi bir xil ishlab chiqaruvchi, shu jumladan klonlar Qoplama san'ati
CamScanner (litsenziya), (bir milliondan ortiq o'rnatish), (100 ming o'rnatish), (10 milliondan ortiq o'rnatish), ularning ba'zilari, hukmiga ko'ra , zararli kod ham mavjud.
Bundan tashqari, bu oyda Doctor Web kompaniyasi Google Play katalogida troyan-klikerni o'z ichiga olgan 34 ta ilova topilganligi haqida. Ularning o'rnatishlarining umumiy soni 100 milliondan oshdi. McAfee ham Google Play'da Yaponiya va Koreyadagi foydalanuvchilarga mo'ljallangan josuslik dasturi troyan chiqarildi; o'rnatishlar soni haqida xabar berilmagan.
Manba: opennet.ru
