CamScanner - 100 mln pobrań szkodliwej aplikacji mobilnej

dodano: 2019-08-29 14:23
autor: HP | źródło: Kaspersky/gbhackers

Eksperci z firmy Kaspersky ostrzegają o szkodliwej wersji popularnej aplikacji mobilnej dla Androida - CamScanner - służącej do generowania dokumentów PDF, która była dystrybuowana w oficjalnym Sklepie Play firmy Google. Aplikacja zawierała mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji. Według statystyk platformy z aplikacjami szkodliwa wersja programu została pobrana ponad 100 mln razy. Po powiadomieniu od badaczy z firmy Kaspersky firma Google błyskawicznie usunęła niebezpieczną aplikację ze swojego sklepu.

Podczas badania zainfekowanej aplikacji badacze z firmy Kaspersky odkryli szkodliwy kod instalujący na smartfonie ofiary narzędzie, które pobiera dalsze moduły. Ich funkcjonalność może się różnić od intencji cyberprzestępców, jednak przeanalizowane próbki miały za zadanie wyświetlać nachalne reklamy i zapisywać użytkowników do płatnych subskrypcji. 

CamScanner to jedna z najpopularniejszych aplikacji do skanowania dokumentów, które konwertują każdy wydrukowany dokument na plik PDF, a aplikacja opracowana i utrzymywana przez INTSIG Information Co., Ltd.

Wkrótce po usunięciu aplikacji ze Sklepu Play firmy Google jej twórca opublikował swoje stanowisko , z którego wynika, że do incydentu doszło w wyniku błędu po stronie dostawcy usług reklamowych. 

Sytuacja, w której aplikacja z tak dużą liczbą użytkowników dystrybuuje szkodliwe narzędzia, należy do rzadkości.
Biorąc pod uwagę pozytywne recenzje w Sklepie Play firmy Google oraz fakt, że nikt wcześniej nie wykrył nic szkodliwego w tej aplikacji, można podejrzewać, że szkodliwe funkcje zostały dodane wraz z jedną z niedawnych aktualizacji. Mamy do czynienia z kolejnym przykładem na to, że użytkownicy powinni się zaopatrzyć w skuteczną ochronę urządzeń z Androidem, nawet gdy pobierają aplikacje wyłącznie z oficjalnych źródeł - powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa w firmie Kaspersky. 

Porady bezpieczeństwa

Eksperci przygotowali kilka porad dla użytkowników urządzeń mobilnych: 

• Pamiętaj, że nawet aplikacje pobierane z oficjalnych źródeł mogą zostać zmodyfikowane i zawierać szkodliwe elementy.
• Instaluj uaktualnienia systemu i aplikacji natychmiast po ich pojawieniu się - pozwalają one producentom usuwać błędy i potencjalne luki w swoich programach.
• Zainstaluj skuteczne rozwiązanie bezpieczeństwa dla Androida i od czasu do czasu skanuj przy jego użyciu pamięć urządzenia.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Cyberatak na T-Mobile dotknął około 37 mln klientów
• T-Mobile przestrzega przed oszustami
• 3 osoby aresztowano po instalacji pirackiej anteny
• ST i T-Mobile Czechy celem cyberataku na dużą skalę
• Starlink zagłuszany przez Rosjan na terenie Ukrainy

Więcej z kategorii Telkomy

HOLLEX.PL - Twój sklep internetowy