Сотрудники «Лаборатории Касперского» нашли вирус в приложении CamScanner для Android. С его помощью хакеры могут получить полный доступ к устройству, показывать рекламу и красть деньги. Количество загрузок CamScanner в Google Play Store превышает 100 млн.
Исследователи обнаружили вредоносное содержимое приложения после сообщений пользователей о подозрительной активности бесплатной версии CamScanner. С его помощью сканируют документы.
Ранее приложение не содержало троянов, рассказали в «Лаборатории Касперского». С последним обновлением в приложении появилась рекламная библиотека, содержащая вредоносный модуль Trojan-Dropper.AndroidOS.Necro.n.
Модуль может извлекать и запускать другие вредоносные компоненты, размещённые в приложении. Зачастую злоумышленники используют его для заражения устройств другими видами вредоносного ПО.
Как это работает
При запуске CamScanner модуль выполняет вредоносный код. Он находится в файле mutter.zip. Затем приложение подключается к командно-контрольному серверу https://abc.abcdserver.com и догружает зашифрованный код. После этого хакеры могут отправлять на заражённое устройство рекламу или списывать деньги с привязанного счёта. Например, на несуществующие подписки.
Google уже удалил приложение из магазина Play Store. Разработчики отрицают свою причастность и обвинили рекламный SDK от компании AdHub. Именно он содержал вредоносный модуль. После повторной модерации CamScanner будет вновь доступен в магазине.
материал сайта www.macdigger.ru
