Технологии

В популярном приложении для Android нашли вирус

678

Сотрудники «Лаборатории Касперского» нашли вирус в приложении CamScanner для Android. С его помощью хакеры могут получить полный доступ к устройству, показывать рекламу и красть деньги. Количество загрузок CamScanner в Google Play Store превышает 100 млн.

Исследователи обнаружили вредоносное содержимое приложения после сообщений пользователей о подозрительной активности бесплатной версии CamScanner. С его помощью сканируют документы.

Ранее приложение не содержало троянов, рассказали в «Лаборатории Касперского». С последним обновлением в приложении появилась рекламная библиотека, содержащая вредоносный модуль Trojan-Dropper.AndroidOS.Necro.n.

Модуль может извлекать и запускать другие вредоносные компоненты, размещённые в приложении. Зачастую злоумышленники используют его для заражения устройств другими видами вредоносного ПО.

Как это работает

При запуске CamScanner модуль выполняет вредоносный код. Он находится в файле mutter.zip. Затем приложение подключается к командно-контрольному серверу https://abc.abcdserver.com и догружает зашифрованный код. После этого хакеры могут отправлять на заражённое устройство рекламу или списывать деньги с привязанного счёта. Например, на несуществующие подписки. 

Google уже удалил приложение из магазина Play Store. Разработчики отрицают свою причастность и обвинили рекламный SDK от компании AdHub. Именно он содержал вредоносный модуль. После повторной модерации CamScanner будет вновь доступен в магазине.

0 комментариев

Написать комментарий