Tehnografi.com - Технологические новости, обзоры и советы

Вредоносное ПО, которое поставляется в приложениях на китайских телефонах, обнаружено в CamScanner

Новости по теме

Вредоносное ПО, которое поставляется в приложениях на китайских телефонах, обнаружено в CamScanner 1 Касперский обнаружил в последних версиях CamScanner нечто, называемое модулем Trojan-Dropper.AndroidOS.Necro.n.

Скрытое вредоносное ПО было обнаружено в популярном Android-приложении CamScanner для создателей PDF на телефонах, о чем говорится в сообщении блога Kaspersky. Он утверждал, что приложение было удалено из магазина Play Store после того, как о результатах было сообщено в Google.

Kaspersky обнаружил в последних версиях CamScanner нечто, называемое модулем Trojan-Dropper.AndroidOS.Necro.n, которое потенциально может загружать больше вредоносных модулей на пользовательское устройство, не подозревая об этом.

Далее фирма заявляет, что CamScanner изначально был легитимным приложением без каких-либо злонамеренных намерений, но в какой-то момент это изменилось, поскольку последние версии приложения содержат рекламную библиотеку с вредоносным модулем. Trojan-Dropper.AndroidOS.Necro.n, согласно заявлению фирмы, также был обнаружен предустановленным в некоторых приложениях на китайском языке. smartphones,

Также читайте: Вы не можете узнать, есть ли на вашем устройстве вредоносное приложение, но вот что вы можете сделать

«Как следует из названия, модуль представляет собой Trojan Dropper. Это означает, что модуль извлекает и запускает другой вредоносный модуль из зашифрованного файла, включенного в ресурсы приложения », – говорится в сообщении. По сообщениям, CamScanner имеет более 100 миллионов загрузок в Google Play. Несмотря на то, что вредоносный код, как говорят, был удален в последней версии, все еще могут быть некоторые версии приложения, которые все еще содержат код.

«Это« удаленное »вредоносное ПО, в свою очередь, представляет собой троянский загрузчик, который загружает больше вредоносных модулей в зависимости от того, чем занимаются его создатели на данный момент. Например, приложение с этим вредоносным кодом может показывать навязчивую рекламу и подписывать пользователей на платные подписки », – добавил пост.

Table of Contents