Новости по теме
Скрытое вредоносное ПО было обнаружено в популярном Android-приложении CamScanner для создателей PDF на телефонах, о чем говорится в сообщении блога Kaspersky. Он утверждал, что приложение было удалено из магазина Play Store после того, как о результатах было сообщено в Google.
Kaspersky обнаружил в последних версиях CamScanner нечто, называемое модулем Trojan-Dropper.AndroidOS.Necro.n, которое потенциально может загружать больше вредоносных модулей на пользовательское устройство, не подозревая об этом.
Далее фирма заявляет, что CamScanner изначально был легитимным приложением без каких-либо злонамеренных намерений, но в какой-то момент это изменилось, поскольку последние версии приложения содержат рекламную библиотеку с вредоносным модулем. Trojan-Dropper.AndroidOS.Necro.n, согласно заявлению фирмы, также был обнаружен предустановленным в некоторых приложениях на китайском языке. smartphones,
Также читайте: Вы не можете узнать, есть ли на вашем устройстве вредоносное приложение, но вот что вы можете сделать
«Как следует из названия, модуль представляет собой Trojan Dropper. Это означает, что модуль извлекает и запускает другой вредоносный модуль из зашифрованного файла, включенного в ресурсы приложения », – говорится в сообщении. По сообщениям, CamScanner имеет более 100 миллионов загрузок в Google Play. Несмотря на то, что вредоносный код, как говорят, был удален в последней версии, все еще могут быть некоторые версии приложения, которые все еще содержат код.
«Это« удаленное »вредоносное ПО, в свою очередь, представляет собой троянский загрузчик, который загружает больше вредоносных модулей в зависимости от того, чем занимаются его создатели на данный момент. Например, приложение с этим вредоносным кодом может показывать навязчивую рекламу и подписывать пользователей на платные подписки », – добавил пост.