CamScanner to bardzo przydatna aplikacja – konwertuje zdjęcia dokumentów do postaci plików PDF. Nic dziwnego, że ma ponad 100 milionów pobrań w sklepie Google Play. Szkoda tylko, że umożliwia niepożądanym osobom na przejęcie kontroli nad smartfonem i kradzież zgromadzonych na nim danych.
Google już usunęło aplikację CamScanner ze sklepu Play, ale dla pewności warto sprawdzić, czy mamy ją na swoim smartfonie. Jeśli tak – warto jej się pozbyć.
CamScanner zarażony wirusem
CamScanner stał się ostatnio przykładem nieuczciwego podejścia do użytkowników, gdy badacze zidentyfikowali ukryty „obok aplikacji” kod Trojan Dropper. Umożliwia on zdalne pobieranie i instalowanie złośliwego oprogramowania na smartfonie niczego niepodejrzewającego użytkownika.
Złośliwy moduł nie jest częścią samej aplikacji na Androida. Znajduje się w bibliotece reklamowej, dołączanej do programu. Jak wynika z ekspertyzy, „można założyć, że powodem pojawienia się tego złośliwego oprogramowania była współpraca twórców aplikacji z pozbawionym skrupułów reklamodawcą”. Winą za taki obrót sytuacji nie można więc w całości obarczyć dewelopera CamScanner, choć na pewno powinien on rozważniej dobierać partnerów reklamowych.
Twórcy CamScanner zapewne szybko pozbędą się problemowego modułu reklamowego i bezpłatna wersja aplikacji z powrotem wróci do sklepu Google Play. Nie zniknęła stamtąd płatna edycja (za 8,89 zł), ponieważ ta nie zawiera reklam, więc nie jest powiązana z odkrytym oprogramowaniem typu malware.
To interesujące, jak z dnia na dzień nawet szanowana i popularna aplikacja może zmienić się w potencjalnie niebezpieczne narzędzie dla przestępców. Nie ma żadnych danych dotyczących tego, ile osób ucierpiało finansowo w związku z wpadką CamScannera. Liczymy na to, że liczby te nie będą zbyt wysokie.
źródło: Kaspersky, thehackernews.com
