Tehnografi.com - Технологические новости, обзоры и советы

В Android-приложении CamScanner PDF OCR обнаружено вредоносное ПО

Это не новость, что приложение Android проходит систему безопасности Google и остается в Play Store, чтобы распространять вредоносное ПО среди ничего не подозревающих пользователей. Однако в большинстве случаев эти приложения являются явными копиями или грабежами популярных приложений и игр. Редкий, но не неслыханный случай – легальное приложение, несущее вредоносный код, чтобы застать врасплох пользователей. К сожалению, это именно тот случай с популярным приложением CamScanner, которое, к сожалению, было загружено более 100 миллионов раз.

CamScanner – это лишь одно из многих приложений, которые предлагают возможность читать бумажные документы с помощью камеры телефона Android и, благодаря OCR (оптическое распознавание символов), создают PDF-файл с текстом. Это в значительной степени одна из функций приложений, таких как Microsoft Office Lens, но CamScanner имеет свою долю пользователей, а также «копий» приложения, которое пытается использовать его популярность.

К сожалению, эта популярность сделала его мишенью для вредоносных агентов, которые хотят превратить CamScanner в средство для менее невинных фрагментов кода. Касперский обнаружил что в приложении имеется троянская программа-дроппер, которая, в свою очередь, загружает настоящее вредоносное ПО. При ограниченном доступе эти вредоносные модули могут показывать только обманчивую рекламу, но это не должно быть причиной для уменьшения ее потенциального вреда.

Чтобы быть справедливым по отношению к разработчикам CamScanner, они, возможно, не знали о ситуации до отчета службы безопасности. Разработчики приложений в большинстве случаев используют сторонние рекламные инструменты и платформы, которые, в свою очередь, могут быть скомпрометированы, если не являются вредоносными сами по себе. К сожалению для пользователей, не существует надежного способа узнать о таких факторах, по крайней мере, без сторонних антивирусных приложений и сервисов (таких как Kaspersky's).

CamScanner уже загружен из Google Play Store но, как всегда, это плохо отражается на системе безопасности магазина приложений. Это не первый и не последний раз, когда такое приложение преодолеет автоматизированную защиту Google. Производителю мобильной платформы определенно необходимо усилить свою игру, чтобы защитить более 2 миллиардов и растущих пользователей крупнейшей в мире мобильной ОС.