В CamScanner нашли вредоносное ПО, оформляющее платные подписки

28.08.2019, 15:10

0

0

Android-версию скачали около 100 млн раз

В бесплатной Android-версии приложения для сканирования документов CamScanner — Phone PDF creator нашли вредоносный модуль, который мог показывать пользователям навязчивую рекламу или оформлять платные подписки. Об этом сообщает The Next Web со ссылкой на Лабораторию Касперского. 

Последняя решила проанализировать приложения из-за массовых жалоб пользователей последнее время. Оказалось, что рекламная библиотека CamScanner — Phone PDF creator содержала вредоносный модуль, который позволял злоумышленникам скачивать и запускать полезную нагрузку со своих серверов. В результате, по словам исследователей, зараженное устройство может приносить выгоду взломщикам любыми способами — от показа рекламы до кражи денег с мобильного счета посредством оформления платных подписок. 

Предполагается, что модуль появился в рекламной библиотеке недавно, а причина — партнерство разработчиков приложения с недобросовестным рекламодателем. 

  • Uber для контейнеровозов. Одесситы создают маркетплейс для доставки грузов 31.07.2019
  • Приложение WeChat помогает властям Китая предотвращать протесты 30.07.2019
  • Украинцы запустили приложение для очищения карпатских гор 26.07.2019

Приложение скачали около 100 млн раз. Google удалил его из Google Play, как только получил сообщение о вредоносе. Также сообщается, что разработчики удалили вредоносный код в последнем обновлении приложения. 

The Next Web также рекомендует попробовать альтернативные CamScanner сервисы, вроде Microsoft OneNote, Google Drive или Apple Notes. И добавляет, что хотя использование Play Store по-прежнему является самым безопасным способом загрузки приложений, обязательно проверяйте их разрешения, отзывы и устанавливайте их, только если это абсолютно необходимо для ваших повседневных нужд. Как предупреждают исследователи, вредоносное ПО может быть всего лишь одним обновлением приложения.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *