Если вы один из 100 миллионов пользователей Android, загрузивших приложение CamScanner по Google Play Маркет, немедленно удалите его.
ΣПо мнению исследователей «Лаборатории Касперского», программа, по сути, содержит вредоносное ПО, а только опасный троян.
По словам Игоря Головина и Антона Киввы из «Лаборатории Касперского», CamScanner уже много лет является безобидным приложением. Однако недавно один из рекламных пакетов, содержащихся в приложении, также содержит библиотеку, запускающую шпионское ПО, в том числе троян, известный как Necro.n.
Касперский детектирует этот код как Trojan-Dropper.AndroidOS.Necro.n, что мы заметили в некоторых приложениях, предустановленных на китайских смартфонах.
Как следует из названия, это троянский дроппер. Это означает, что код, который запускает и выполняет зашифрованный файл, содержащийся в ресурсах приложения. Эта вредоносная программа, в свою очередь, является троянским загрузчиком, который загружает больше вредоносных программ в зависимости от того, что запланировали его создатели.
По словам Касперского, разработчики CamScanner могут не знать о наличии вредоносного ПО в своем приложении. Исследователи «Лаборатории Касперского» просмотрели последнюю версию приложения, обнаружили в ней вредоносное ПО и сообщили о своих результатах в Google, после чего приложение было немедленно удалено из Google Play Store.
Стоит отметить, что недавно стало известно, что более 1.000 приложений сумели обойти запрет на доступ со стороны Google Android к личным данным пользователей.