В Android-приложении со 100 млн скачиваний нашли опасный вирус

Исследователи «Лаборатории Касперского» обнаружили рекламный троян-дроппер в популярном приложении Play Store, пишет TechSpot.

Приложение, о котором идёт речь, — CamScanner. Оно предназначено для создания PDF-файлов и распознавания текста на отсканированных изображениях.

Приложение было размещено в магазине в 2010 году и за всё время установлено более 100 млн раз. Но зловредный код попал вместе с рекламной библиотекой, добавленной в одном из недавних обновлений.

Сам по себе троян-дроппер, получивший название Necro.n, не выполняет опасных функций. Однако он используется для загрузки другого вредоносного ПО, которое, например, показывает навязчивую рекламу, оформляет фейковые подписки или крадёт конфиденциальные банковские данные.

Разработчики очистили CamScanner от угрозы в последнем обновлении. Но Google всё равно удалила приложение из магазина.

Внимание специалистов «Лаборатории» привлекло то, что в последнее время пользователи стали часто жаловаться на странное поведение CamScanner. По словам исследователей, раньше этот троян уже встречался в некоторых приложениях, предустановленных на китайские смартфоны.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150