Tehnografi.com - Технологические новости, обзоры и советы

В популярном приложении Android CamScanner PDF OCR обнаружена вредоносная программа

Это не новость, что приложения Android проходят через систему безопасности Google и остаются в Play Store, чтобы распространять вредоносные программы среди ничего не подозревающих пользователей. Однако в большинстве случаев эти приложения являются явными или имитационными копиями популярных приложений и игр. Необычным, но неизвестным является случай законных приложений, которые несут вредоносный код, чтобы поймать пользователей, которые не знают. К сожалению, именно это и произошло с популярным приложением CamScanner, которое, к сожалению, было загружено более 100 миллионов раз.

CamScanner – это всего лишь одно из многих приложений, которые предлагают возможность читать бумажные документы с помощью камеры телефона Android и благодаря оптическому распознаванию символов (OCR) создают файлы PDF с текстом. Это одна из особенностей таких приложений, как Microsoft Office Lens, но CamScanner имеет значительную долю пользователей, а также «копий» приложений, пытающихся использовать свою популярность.

К сожалению, эта популярность сделала его мишенью для вредоносных агентов, которые хотят сделать CamScanner средством для невинных фрагментов кода. Касперский нашел что в приложении имеется троянец-дроппер, который, в свою очередь, загружает реальное вредоносное ПО. При ограниченном доступе эти вредоносные модули могут отображать только вводящую в заблуждение рекламу, но это не должно быть причиной для недооценки потенциальной опасности.

Справедливости ради разработчиков CamScanner они могут не знать о ситуации, пока не сообщат об оборудовании безопасности. Разработчики приложений чаще всего используют сторонние рекламные инструменты и платформы, которые, в свою очередь, могут быть скомпрометированы, если не опасны, самостоятельно. К сожалению для пользователей, нет лучшего способа обнаружить эти факторы, по крайней мере, без сторонних антивирусных приложений и сервисов (таких как Kaspersky).

CamScanner был запущен с Windows Google Play Store но, как обычно, это плохо отражается на системе безопасности магазина приложений. Это не первый или будет последний раз, когда это приложение пройдет автоматическую защиту Google. Производители мобильных платформ, безусловно, должны улучшить свою игру, чтобы защитить более 2 миллиардов пользователей, которые продолжают расти из крупнейшей в мире сотовой операционной системы.