Google Play är det säkraste stället att ladda ner Android-applikationer, men inte helt riskfritt. Denna plattform tillåter användare att utsättas för skadlig programvara som finns i applikationen med mer än 100 miljoner nedladdningar.
Enligt Kaspersky Lab-forskare finns det en farlig komponent i CamScanner, som fungerar för att skanna filer. Det publicerades på Google Play som en legitim applikation, men är inte längre säker i en av dess uppdateringar.
Kasperskys analys visar att applikationen vid någon tidpunkt kom med “trojan dropper”, som är en komponent som kan ladda ner skadlig kod från andra källor. I det här fallet kommer den att ladda ner den krypterade koden från servern och köra den på enheten.
Komponenten, med namnet “Trojan-Dropper.AndroidOS.Necro.n”, uppnår vad som bestäms av dess skapare, som att visa irriterande annonser och ladda ner applikationer utan användartillstånd.
“Modulägare kan använda infekterade enheter till sin fördel på vilket sätt de vill, från att visa invasiva annonser till offren till att stjäla pengar från sina konton genom att debitera betalda prenumerationer,” sade Kaspersky.
CamScanner sa att en farlig komponent kom från applikationen efter att ha integrerat ett annonsnätverk som heter AdHub. “Lyckligtvis, efter säkerhetsrundan, hittade vi inga bevis som tyder på att modulen kan orsaka dataläckage,” sade företaget.
Applikationen togs bort från Play Store efter en varning, men utvecklaren lovade att släppa en ny, säkrare version i framtiden.
Med information: Ars Technica, The Next Web.
