«Лаборатория Касперского» нашла в Play Маркете вредоносное приложение CamScanner. Оно было скачано более ста миллионов раз и предназначается для распознавания текста на фотографиях и сохранения его в PDF. Это же приложение можно было найти в официальном магазине под другими названиями (Scanner to scan PDFs и CamScanner — Phone PDF Creator).
Экспертов насторожило то, что в последнее время оценка CamScanner начала снижаться, а от пользователей стали поступать жалобы. Выяснилось, что изначально CamScanner создавался как действительно полезное приложение и не содержал вредоносного кода. Тем не менее, разработчики решили монетизировать его популярность не совсем честным способом и недавно внедрили в него троян. Вредонос, встроенный в CamScanner, определяется как Trojan-Dropper.AndroidOS.Necro.n. Ранее он встречался в предустановленных приложениях на дешёвых китайских смартфонах.
В CamScanner встроен загрузчик, который скачивает с удалённого сервера вредоносные компоненты. Разработчики вируса могут заставить приложение по команде выполнять разные задания, в том числе майнить криптовалюту, показывать рекламу, оформлять платные подписки.
«Лаборатория Касперского» направила в Google жалобу на разработчиков, после чего Scanner to scan PDFs и CamScanner — Phone PDF Creator были удалены из Play Маркета (CamScanner остался, но из обновлённой версии убран вредоносный код). Заражённые приложения остались на устройствах пользователей, а также всё ещё доступны в неофициальных магазинах.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
