Aplikasi PDF populer diam-diam menjatuhkan malware ke ponsel Android
Aplikasi CamScanner ditemukan mengandung trojan yang membuka gerbang ke malware lain
JIKA ANDA MENGUNDUH PDF INI HARI INI, dan lakukan dengan pembuat PDF Android tertentu, maka Anda akan mendapat kejutan besar.
Itu karena peneliti keamanan Kaspersky Igor Golovin dan Anton Kivva mengklaim bahwa CamScanner, aplikasi Android PDF yang populer, diam-diam mengunduh malware ke ponsel pengguna.
"Pemilik modul dapat menggunakan perangkat yang terinfeksi untuk keuntungan mereka dengan cara apa pun yang mereka inginkan, mulai dari menunjukkan iklan mengganggu korban hingga mencuri uang dari akun ponsel mereka dengan membebankan biaya berlangganan," kata para peneliti.
Orang-orang pintar keamanan mencatat bahwa aplikasi itu sendiri tampaknya tidak berbahaya, tetapi mengandung trojan yang mengumpulkan spyware dan malware lainnya dari server jahat dan kemudian dijalankan di ponsel korban. Trojan ini, dijuluki Necro.n tampaknya telah menyelinap ke dalam aplikasi melalui penggunaan paket perpustakaan iklan yang tampak sah.
Dengan demikian, para pengembang aplikasi, yang telah menerima sekitar 100 juta unduhan, bahkan mungkin tidak menyadari perangkat lunak mereka menyebabkan pengguna mereka sakit kepala karena malware.
Google diberitahu akan adanya pelanggaran keamanan tetapi para peneliti Kaspersky dan kemudian menarik aplikasi dari Play Store.
Aplikasi sekarang muncul kembali di Play Store, dengan Kaspersky mencatat bahwa sepertinya pengembang aplikasi berhasil membersihkan kode berbahaya dari perangkat lunak mereka dengan pembaruan terbaru CamScanner.
Tetapi para pakar keamanan menawarkan peringatan yang sama: "Ingatlah, bahwa versi aplikasi bervariasi untuk perangkat yang berbeda, dan beberapa dari mereka mungkin masih mengandung kode berbahaya."
Mengingat seluruh vektor serangan ini muncul dari aplikasi yang sah dan populer, ini menunjukkan betapa sulitnya untuk menjaga nasties cyber.
Tidak terdengar terlalu seperti perusahaan perangkat lunak keamanan, tetapi kami akan merekomendasikan antivirus Android dan juga menambahkan sedikit ketekunan ekstra untuk memeriksa aplikasi dan apa yang dikatakan pengguna mereka tentang mereka sebelum mengetuk tombol unduh. μ
