Jeśli jesteś jednym ze 100 milionów użytkowników Androida, którzy pobrali aplikację CamScanner z Sklep Google play, usuń go natychmiast.
ΣWedług badaczy z Kaspersky Lab, aplikacja w rzeczywistości zawiera szkodliwe oprogramowanie, zawierające tylko niebezpiecznego trojana.
Według Igora Golovina i Antona Kivvy z Kaspersky, CamScanner od lat jest nieszkodliwą aplikacją. Ostatnio jednak jeden z pakietów reklamowych zawartych w aplikacji zawiera również bibliotekę, która uruchamia oprogramowanie szpiegujące, w tym trojana znanego jako Necro.n.
Kaspersky wykrywa ten kod jako Trojan-Dropper.AndroidOS.Necro.n, który zauważyliśmy w niektórych aplikacjach preinstalowanych na chińskich smartfonach.
Jak sama nazwa wskazuje, kod ten to Trojan Dropper. Oznacza to, że kod, który posiada, uruchamia i wykonuje zaszyfrowany plik zawarty w zasobach aplikacji. Z kolei to złośliwe oprogramowanie jest trojanem downloaderem, który pobiera więcej złośliwego oprogramowania w zależności od tego, co zaplanowali jego twórcy.
Według firmy Kaspersky, twórcy CamScanner mogą nie być świadomi obecności złośliwego oprogramowania w ich aplikacji. Badacze z firmy Kaspersky przyjrzeli się najnowszej wersji aplikacji i znaleźli w niej szkodliwe oprogramowanie, a następnie zgłosili swoje ustalenia do Google, a aplikacja została natychmiast usunięta ze sklepu Google Play.
Warto zauważyć, że niedawno okazało się, że ponad 1.000 aplikacji zdołało ominąć zakaz dostępu z Androida Google do danych osobowych użytkowników.