e har ofta rapporterat skadliga Android-applikationer och hur Google slutligen tog bort applikationen från Play Store. Trenden som vi har märkt är att sådana skadliga program alltid har ett lågt antal nedladdningar. Men dagens historia lär oss att även de ledande Android-applikationerna, med mer än 100 miljoner nedladdningar, kan ha skadlig avsikt.
Forskare vid Kaspersky har upptäckt skadlig programvara på CamScanner: ett PDF-program som också konverterar tryckt text till maskinkodad text. Denna applikation har mer än 100 miljoner nedladdningar på Google Play Store Internet. Den farliga komponenten i denna applikation kallas Trojan-Dropper.
Detta hände efter att säkerhetsforskarna Kaspersky Igor Golovin och Anton Kivva tittade närmare på Android-applikationen efter en serie negativa recensioner i Google Play Store. Enligt rapporten uppdaterades applikationen med ett annonsbibliotek som innehåller farliga dropper.
Urgent meddelande för smartphone-användare #Android ???? ️
Om du installerar applikationen ‘CamScanner’ på din enhet (som 100 miljoner användare) är det dags att vidta åtgärder. Hjälpsamma detaljer och tips ⇒ https://t.co/XtlxRVujEH pic.twitter.com/BqWPE7kawK– Eugene Kaspersky (@e_kaspersky) 27 augusti 2019
Trojan dropper är en stam av skadlig programvara som kan användas av utvecklare för att installera skadlig kod på infekterade enheter. Modulen, som kallas “Trojan-Dropper.AndroidOS.Necro.n” av forskare, laddar ofta ned krypterad kod från servern, dekrypteras sedan och kör den på den infekterade enheten.
Enligt forskarna tilldelades modulen att starta farliga laster på infekterade enheter. Dessutom kan modulägare använda infekterade smartphones för att visa irriterande annonser och “stjäla pengar från sina mobilkonton genom att debitera betalda prenumerationer.”
Precis som jag, till och med forskare tycker CamScanner som “en legitim applikation utan ondska alls.” Sanningen ligger dock framför våra ögon.
Om du har använt CamScanner-applikationen rekommenderar vi att du omedelbart avinstallerar den. Google raderade applikationen från Play Store efter rapporten, eftersom jag såg Android-applikationen vara aktiv igen i Google Play Store.
Medan utvecklare kan ha tagit bort skadlig programvara, varnar forskare att vissa versioner av applikationen fortfarande kan innehålla skadlig programvara. Jag skulle råda dig att avstå från att installera den senaste versionen.
Denna händelse kommer sannolikt att ställa frågor om effektiviteten i Googles löfte om att ta bort skadliga applikationer från Google Play Store. Dessutom noterade en rapport från ett antivirusföretag från juli att Google Play Protect gjorde det värsta när man försökte identifiera skadliga program.
