English
Эксперты из «Лаборатории Касперского» обнаружили в Google Play опасный вирус. Он находился в приложении CamScanner. При этом специалисты отмечают, что софт скачали около 100 млн раз.
Софт распознаёт текст на сфотографированных документах и создаёт PDF-файлов. В каталоге софт может иметь и другое название, например CamScanner — Phone PDF Creator или CamScanner — Scanner to scan PDFs.
Специалисты обратили внимание на приложение в связи с тем, что в юзеры пожаловались на странное поведение CamScanner. Сообщение поступали неоднократно.
Позже выяснилось, что изначально софт не заражён вирусом. В какой-то момент разработчики перешли на монетизацию рекламы, а также ввели премиум-аккаунты. С этого момента в приложении начались проблемы. Вирусом оказался заражён не сам код софта, а рекламная библиотека, которая добавилась к CamScanner не так давно. Возможно, виной тому явилось сотрудничество разработчиков с нечестным рекламодателем.
Вирус уже идентифицировали. Это Trojan-Dropper.AndroidOS.Necro.n. Ранее он встречался на смартфонах из Китая.
Когда дроппер попадал на смартфон, он извлекал другой вредоносный модуль из зашифрованного файла, хранящегося в ресурсах приложения, а потом запускал его. Ещё один модуль в составе — троян-загрузчик. В его функции входило связаться с управляющим сервером, и после загрузить и установить другие вредоносные компоненты.
Вредоносное ПО способно показывать юзерам навязчивую рекламу и оформлять платные подписки.
На данный момент приложение я Google Play уже нет. Специалисты же напомнили, что CamScanner, если он установлен на устройстве, всё ещё может содержать вредоносный код, который может быть актуален в разных версиях ПО.