Široce používaná aplikace pro Android má integrovaného trojského koně! Nemáte ji také?

Pokud jste uživatel, tak je jasné, že chcete mít užitečné aplikace zcela zdarma. A pokud jste vývojář, tak chcete, aby Vaše aplikace byla co nejjednodušším generátorem příjmů. Zní to celé jako jeden začarovaný kruh. Jedna velice rozšířená aplikace již nějakou dobu poskytuje integraci „zadních dveří“ do mnoha systémů Android.

Mám namysli „CamScanner“, populární nástroj pro skenování, úpravy a archivaci dokumentů pomocí fotoaparátu smartphonu. V poslední době se zde nahromadily negativní recenze v obchodě Google Play, což vedlo výzkumné pracovníky společnosti Kaspersky k bližšímu prozkoumání aplikace. Byl nalezen modul nazvaný Trojan Dropper.

Komponenta backdoor umožňuje neoprávněným uživatelům provádět na infikovaných zařízeních různé akce. V některých předchozích případech byly vstupy jednoduše používány k přehrávání reklam uživatelům a vydělávání peněz. Ale i bez zásahu majitele zařízení byly nainstalovány další aplikace, které jsou jasně klasifikovány jako malware.

Vývojáři CamScanneru dávali vždy z hlediska financování své aplikace možnost volby. Aplikaci lze používat zdarma a v tomto případě částečně zobrazuje reklamu. Uživatelé si také mohou vybrat placenou verzi, která funguje zcela bez reklam a vodoznaků. Před časem pravděpodobně přepracovali reklamní komponent a integrovali externí reklamní knihovnu, se kterou dostali škodlivý kód přímo do aplikace.

To je významné v tom, že takové případy se obvykle objevují buď v malých aplikacích, které mají malou nebo žádnou distribuci, nebo v aplikacích, které nejsou distribuovány prostřednictvím obchodu Play. CamScanner má však na platformě Google stovky milionů stažení a je docela vzácné, že tak populární aplikace může být infiltrována. Google odstranil postiženou aplikaci jednou z Obchodu Play, ale vývojáři pravděpodobně již dokončili verzi, ve které je škodlivá součást znovu rozšířena. Uživatelé by zde měli počkat na další aktualizaci a okamžitě ji nainstalovat aby se odstranil škodlivý kód!

Autor: Lukáš

Zdroj: WinFuture

Štítky:,

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.