CamScanner-applikationen har skadlig programvara, sade Kaspersky: Vad gör man nu & nbsp
Huvudsakliga höjdpunkter
- CamScanner-applikationen publiceras i Play Store av Shanghai-baserade CC Intelligence och har haft mer än 100 miljoner nedladdningar på Play Store sedan det lanserades igen 2010
- Företaget CC Intelligence är specialiserat på OCR (optiskt teckenigenkänning) som används i CamScanner-applikationen
CamScanner PDF-skaparapplikationen för Android startade från Google Play Butiks internet efter att ha visat sig innehålla skadlig programvara som finns i ett antal kinesiska smartphones.
CamScanner-applikationen publiceras i Play Store av Shanghai-baserade CC Intelligence och har haft mer än 100 miljoner nedladdningar på Play Store sedan det lanserades igen 2010. Företaget, CC Intelligence är specialiserat på optisk karaktärigenkänning (OCR) som den använder i CamScanner-applikationen.
Skanningsapplikationen för Android har en gratis version och en betald version som inte innehåller annonser. Ursprungligen hade företaget förlitat sig på reklam och även köp i appen för att tjäna intäkter från CamScanner. Men i en ny rapport publicerad av Kaspersky visar den senaste versionen av denna applikation ett nytt annonsbibliotek som innehåller en trojan som skickar skadlig programvara till Android-enheter.
Kaspersky noterade också att “skadlig kod kan visa irriterande annonser och registrera användare för betalda prenumerationer.” Sådana irriterande annonser kan lätt kränkas och ingen konsument kommer att betala för ett abonnemang som inte har prenumererat.
Den gratis versionen av applikationen är för närvarande inte tillgänglig i Google Play Store medan den betalade versionen uppmanar användarna att uppdatera applikationen till den senaste versionen så snart som möjligt. Denna applikation innehåller en trojansk dropper som har konfigurerats för att ansluta till angriparens server och ladda ner ytterligare kod. Denna kod körs sedan på en Android-enhet som har applikationen installerad.
Kasperskys rapport säger, “Efter att ha analyserat applikationen såg vi ett annonsbibliotek inuti som innehöll en farlig droppkomponent. Tidigare hittades ofta en liknande modul på skadlig programvara som installerades tidigare i Kina. Smarttelefoner. Det kan antas att orsaken till att denna skadlig kod lades till var ett partnerskap av applikationsutvecklare. med skrupelfria annonsörer. “
Rapporten säger vidare, “Kasperskys lösning upptäcker denna farliga komponent som Trojan-Dropper.AndroidOS.Necro.n. Vi rapporterar till Google-företaget om våra resultat och applikationen tas omedelbart bort från Google Play.”
