Svijet

Pronađen malver u aplikaciji preuzetoj više od 100 miliona puta

Ako na pametnom telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite jer je napadači mogu iskoristiti za preuzimanje kontrole nad uređajem i krađu podataka na njemu.

Naime, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni program na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamjerni modul ne nalazi se u kodu same aplikacije CamScanner za Android, već je dio biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u posljednjih nekoliko mjeseci mnogi korisnici CamScannera primijetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

Istraživači kompanije Kaspersky izvijestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da “izgleda kao da su se programeri aplikacije otarasili zlonamjernog koda najnovijim ažuriranjem CamScannera”.

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamjerni modul, te da na nju ovo ne utječe i da je zbog toga i dalje dostupna u Google Play prodavnici.

Iako je Google posljednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strožije provjere zlonamjernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *