CamScanner, một trong những ứng dụng tạo pdf di động phổ biến nhất với 100 triệu lượt tải xuống, được báo cáo là bị ẩn bởi phần mềm độc hại ẩn.
Công ty bảo mật không gian mạng Kaspersky gần đây đã phát hiện ra phần mềm độc hại trong phiên bản mới nhất của CamScanner và hiện tại ứng dụng này đã bị xóa khỏi Google Play. Vì vậy, nếu bạn đã cài đặt CanScanner, hãy gỡ cài đặt ngay bây giờ.
Theo Kaspersky, trong một thời gian, Cam Camanner thực sự là một ứng dụng hợp pháp, không có bất kỳ cường độ độc hại nào. Sử dụng quảng cáo để kiếm tiền và thậm chí cho phép mua trong ứng dụng. Tuy nhiên, tại một số điểm, điều đó đã thay đổi và phiên bản mới nhất của ứng dụng được gửi cùng với thư viện quảng cáo có chứa các mô-đun giả. "
Mô-đun độc hại được phát hiện là Trojan-Dropper.AndroidOS.Necro.n, thường thấy trong một số ứng dụng được cài đặt sẵn bằng tiếng Quan thoại. smartphones. Mô-đun này trích xuất và thực thi các mô-đun độc hại khác từ các tệp được mã hóa có trong tài nguyên ứng dụng. Đến lượt, phần mềm độc hại này đã loại bỏ phần mềm độc hại của Trojan là một Trình tải xuống Trojan tải xuống nhiều mô-đun độc hại hơn tùy thuộc vào những gì người tạo hiện đang làm. Do đó, các ứng dụng có mã độc này có thể hiển thị quảng cáo gây phiền nhiễu và đăng ký người dùng cho đăng ký trả phí.
Nhiều người dùng đã báo cáo một số hành vi đáng ngờ mà họ thấy trên CamScanner và để lại đánh giá trên trang Google Play của ứng dụng với cảnh báo để tránh ứng dụng.
Theo tuyên bố của CamScanner, SDK quảng cáo được cung cấp bởi bên thứ ba có tên AdHub đã được báo cáo có chứa mô-đun độc hại tạo ra các nhấp chuột quảng cáo không hợp lệ. Hiện tại, họ đang xóa tất cả quảng cáo SDK không được chứng nhận Google Play và một phiên bản mới sẽ sớm được phát hành. Công ty cũng đã có hành động pháp lý trực tiếp chống lại Adhub.
Phần mềm độc hại chỉ bị ảnh hưởng trong phiên bản Android và phiên bản iOS vẫn có sẵn trong App Store, có lẽ do chính sách kiểm tra ứng dụng nghiêm ngặt của Apple.
Ngay cả cửa hàng ứng dụng chính thức cũng không an toàn 100% để tải xuống ứng dụng và người kiểm duyệt Google Play không thể kiểm tra mọi bản cập nhật ứng dụng do cập nhật thường xuyên với hàng triệu ứng dụng trên Google Play.
Sự kiện CamScanner này rõ ràng đã cho chúng tôi một thông báo: Mặc dù ứng dụng này phổ biến hoặc có hàng triệu lượt tải xuống hoặc xếp hạng và đánh giá tốt, mỗi ứng dụng chỉ cách một lần cập nhật để trở thành phần mềm độc hại.
Chúng tôi không thể làm bất cứ điều gì, chỉ cần cài đặt một trình diệt virus tốt cho Android và thỉnh thoảng quét điện thoại thông minh của bạn.
