V populární aplikaci CamScanner byl objeven malware

V androidové verzi populární bezplatné aplikace CamScanner, převádějící fotografie do dokumentů formátu PDF, byl nalezen malware. Podle bezpečnostní společnosti Kaspersky Lab je aplikace jako taková bezpečná, problém se týká reklamní knihovny třetí strany, která potají nainstalovala malware na telefony obětí. 

   Knihovna škodlivý kód na telefony dostala tak, že dešifrovala v aplikaci ZIP soubor, a aplikace poté stáhla další soubory z několika serverů ovládaných hackery. „Následkem toho mohou majitelé modulu napadené zařízení využívat ke svému prospěchu, a to způsobem, jaký uznají za vhodné, od zobrazování vtíravých reklam po kradení peněz z mobilního účtu oběti účtováním placených subskripcí,“ uvedla společnost.

   Firma své zjištění oznámila Googlu, který aplikaci ze svého obchodu Google Play bezprostředně poté stáhl. Podobné varianty tohoto malwaru byly podle ní také objeveny v aplikacích předinstalovaných na smartphonech čínské výroby.

   Tvůrce CamScanneru, čínská společnost CC Intelligence Corporation, včera infiltraci aplikace malwarem potvrdila. Vyšetřováním zjistila, že malware má svůj původ ve vývojářské sadě třetí strany, za kterou stojí poskytovatel jménem AdHub.

   Škodlivý modul se podle ní konkrétně zaměřoval na produkování „nepovolených reklamních kliků“. Dodala, že po několika bezpečnostních kontrolách nenašla žádný důkaz, že modul by mohl způsobit únik dokumentových dat a že proti této společnosti podnikne právní kroky.

Zdroj: pcmag.com