В популярном Android-приложении со 100 млн загрузок прятался троян
Программа называется CamScanner, она предназначена для сканирования документов. Троян был обнаружен после появления множества негативных отзывов, в которых пользователи жаловались на «подозрительное поведение» в бесплатной версии приложения. Ранее CamScanner было действительно отличным приложением, никаких нарушений за ним никогда не было замечено. Разработчики всегда использовали рекламу для монетизации, но в определённый момент что-то пошло не так. Последние версии сканера поставлялись с рекламной библиотекой, содержащей вредоносный модуль.
Этот модуль, который определяется «Лабораторией Касперского» как Trojan-Dropper.AndroidOS.Necro.n, представляет собой так называемый троян-дроппер, который извлекает и запускает другой вредоносный модуль, зашифрованный в ресурсах приложения. Второй модуль в свою очередь загружает вредоносные компоненты, которые могут показывать рекламу или оформлять платные подписки без ведома пользователя, что собственно и делал CamScanner.
Исследователи сообщили о проблемном приложении Google, и компания вскоре удалила вредоносное приложение из Google Play. Однако похоже на то, что в магазине сейчас доступна старая версия CamScanner без вредоносного кода. Но, как говорится, репутацию уже не вернуть. Мы бы рекомендовали держаться подальше от приложения, тем более, что есть немало других мобильных сканеров.