100 milionów pobrań szkodliwej aplikacji mobilnej

Eksperci z firmy Kaspersky ostrzegają o szkodliwej wersji popularnej aplikacji mobilnej dla Androida – CamScanner – służącej do generowania dokumentów PDF, która była dystrybuowana w oficjalnym Sklepie Play firmy Google. Aplikacja zawierała mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji. Według statystyk platformy z aplikacjami szkodliwa wersja programu została pobrana ponad 100 milionów razy. Po powiadomieniu od badaczy z firmy Kaspersky firma Google błyskawicznie usunęła niebezpieczną aplikację ze swojego sklepu.


Podczas badania zainfekowanej aplikacji badacze z firmy Kaspersky odkryli szkodliwy kod instalujący na smartfonie ofiary narzędzie, które pobiera dalsze moduły. Ich funkcjonalność może się różnić od intencji cyberprzestępców, jednak przeanalizowane próbki miały za zadanie wyświetlać nachalne reklamy i zapisywać użytkowników do płatnych subskrypcji.

 

Wkrótce po usunięciu aplikacji ze Sklepu Play firmy Google jej twórca opublikował swoje stanowisko (https://twitter.com/CamScanner/status/1166733219841986561), z którego wynika, że do incydentu doszło w wyniku błędu po stronie dostawcy usług reklamowych. 

 

Sytuacja, w której aplikacja z tak dużą liczbą użytkowników dystrybuuje szkodliwe narzędzia, należy do rzadkości. Biorąc pod uwagę pozytywne recenzje w Sklepie Play firmy Google oraz fakt, że nikt wcześniej nie wykrył nic szkodliwego w tej aplikacji, można podejrzewać, że szkodliwe funkcje zostały dodane wraz z jedną z niedawnych aktualizacji. Mamy do czynienia z kolejnym przykładem na to, że użytkownicy powinni się zaopatrzyć w skuteczną ochronę urządzeń z Androidem, nawet gdy pobierają aplikacje wyłącznie z oficjalnych źródeł – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

 


Drukuj   E-mail
Publikacja: Sebastian Kubiak

Dodaj komentarz

Kod antyspamowy
Odśwież