Akta sig! Angripare kan kapa din Android-enhet på distans och stjäla data lagrade på den om du använder gratisversionen CamScanner, en mycket populär telefon-PDF-tillverkare med mer än 100 miljoner aktiva nedladdningar av Google Play Store.
Så för att vara säker, avinstallera helt enkelt CamScanner-applikationen från din Android-enhet nu, eftersom Google har tagit bort applikationen från den officiella Play Store.
Tyvärr blev CamScanner nyligen stygg när forskare upptäckte en Trojan Dropper-modul gömd inuti en applikation som kunde göra det möjligt för fjärrattacker att i hemlighet ladda ner och installera skadliga program på användarnas Android-enheter utan deras vetskap.
Men den skadliga modulen finns inte i själva CamScanner Android-applikationskoden; istället är detta en del av ett tredjeparts annonsbibliotek som nyligen introducerades i PDF-skapande-applikationen.
Detta problem upptäcktes av säkerhetsforskaren Kaspersky och avslöjades efter att många CamScanner-användare märkte misstänkt beteende och publicerat negativa recensioner i Google Play Store under de senaste månaderna, vilket indikerar oönskade funktioner.
“Det kan antas att orsaken till att den här skadliga programvaran lades till var ett partnerskap med applikationsutvecklare med skrupelfria annonsörer,” sade forskarna.
Analys av den skadliga Trojan Dropper-modulen avslöjade att samma komponent tidigare också har observerats i flera applikationer som förinstallerats på kinesiska smartphones.
“Denna modul extraherar och kör andra skadliga moduler från krypterade filer som ingår i programmets resurser”, varnar forskarna.
“Som ett resultat kan modulägare använda infekterade enheter till sin fördel på vilket sätt de vill, från att visa irriterande annonser till att stjäla pengar från sina mobilkonton genom att debitera betalda prenumerationer.”
Kaspersky-forskare rapporterade sina resultat till Google, som omedelbart tog bort CamScanner-applikationen från Play Store, men de sa “det ser ut som att applikationsutvecklaren blev av med den skadliga koden med den senaste uppdateringen av CamScanner.”
Trots detta rekommenderar forskarna användare att bara komma ihåg “att versionen av applikationen varierar för olika enheter, och vissa av dem kan fortfarande innehålla skadlig kod.”
Det bör noteras att eftersom den betalade versionen av CamScanner-applikationen inte inkluderar ett tredjeparts annonsbibliotek och därmed modulen är farlig påverkas den inte och är fortfarande tillgänglig i Google Play Store.
Även om Google har ökat sina ansträngningar för att ta bort potentiellt farliga applikationer från Play Store under de senaste åren och lagt till strängare kontroller av skadlig programvara för nya applikationer, kan legitima applikationer bli skadliga över natten för att rikta in sig på miljoner användare.
“Vad vi kan lära oss av den här historien är att alla applikationer – till och med en från en officiell butik, till och med en med ett gott rykte, och till och med ett med miljoner positiva recensioner och en stor och lojal användarbas – kan förvandlas till skadlig program över natten,” konstaterade forskarna.
Därför rekommenderas du starkt att alltid ha en bra antivirusapplikation på din Android-enhet som kan upptäcka och blockera farliga aktiviteter innan de kan smitta din enhet.
Se dessutom alltid applikationsrecensioner som lämnas av andra användare som har laddat ner applikationen, och verifiera också applikationens behörigheter innan du installerar en applikation och ger endast relevanta behörigheter för applikationsändamål.
För mer tekniska detaljer om Trojan Dropper-skadlig programvara som finns på CamScanner och en komplett lista över kompromissindikatorer (IOC) inklusive MD5-hashes och domänserverkommandon och kontroller, kan du öppna Kaspersky-rapporten.
