- infoCOM.UZ - http://infocom.uz -

Троян в Google Play с сотней миллионов загрузок

Официальные магазины приложений обычно считаются надежными. Но, увы, даже в тихой гавани не обходится без происшествий, и время от времени вирусописателям удается пропихнуть свои творения в Google Play [1].

Проблема в том, что даже крупная компания вроде Google не может тщательно проверять миллионы приложений, большинство из которых к тому же регулярно обновляется. Так что у модераторов Google Play работы хоть отбавляй, и мошенники этим пользуются.

Какое-то время у приложения CamScanner не было вредоносных намерений. Для монетизации его создатели использовали рекламу или продажу премиум-аккаунтов. Но потом что-то пошло не так. В последних версиях CamScanner обнаружилась рекламная библиотека с вредоносным модулем.

Решения «Лаборатории Касперского» определяют вредоносный компонент в CamScanner как Trojan-Dropper.AndroidOS.Necro.n. Мы уже встречали его в некоторых приложениях, предустановленных на смартфонах китайского производства. Название вредоноса говорит само за себя: это троян-дроппер [2], он извлекает другой вредоносный модуль из зашифрованного файла, который хранится в ресурсах приложения, и запускает его. Этот второй модуль — троян-загрузчик: он загружает и устанавливает на смартфон другие вредоносные компоненты. Эти компоненты могут быть практически любыми — все зависит от того, какие команды отдадут создатели трояна. К примеру, они могут заставить приложение показывать пользователям навязчивую рекламу или оформлять им платные подписки.

Некоторые пользователи CamScanner уже обратили внимание на его подозрительное поведение и оставили в Google Play отзывы с предостережениями.

Исследователи из «Лаборатории Касперского» изучили одну из недавних версий [3] приложения и обнаружили там вредоносный модуль. Мы сообщили об этой находке в Google, компания отреагировала оперативно и убрала вредоносное приложение из Google Play.

Похоже, что разработчики CamScanner убрали вредоносный код в последнем обновлении приложения. Но имейте в виду, что для разных устройств могут быть актуальны разные версии приложения, и некоторые из них все еще могут содержать вредоносный код.

В чем же мораль этой истории? В том, что любое приложение в один прекрасный день может превратиться в источник заражения, даже если оно из официального магазина, у него хорошая репутация, миллионы положительных отзывов и огромная лояльная пользовательская база. Чтобы не скачать приложение с «сюрпризом», используйте надежный антивирус для Android [4] и сканируйте смартфон время от времени. В платной версии Kaspersky Internet Security для Android [4] сканирование включается автоматически.

Источник [5]