Új kártevő jutott a Play Store-ba, 100 millió letöltéssel
A malware egy frissítéssel férkőzött be az addig ártatlan CamScanner appba, átcsúszva a Google alkalmazásboltjának védvonalain.
Újabb kártevő talált utat a Google Play Store-ba, ezúttal a népszerű, 100 millió letöltést produkáló CamScanner alkalmazás egyik frissítésével. Mint a Kaspersky Lab kutatói rámutattak, az app legutóbbi verziójába ágyazott kártevő a kéretlen reklámok, illetve a felhasználókat megtévesztő előfizetések előtt is utat nyithat.
A CamScanner egy teljesen ártalmatlan alkalmazásként kezdte pályafutását, amellyel a befotózott dokumentumokból lehetett PDF-eket készíteni, OCR szövegfelismerő funkciókkal kiegészítve. Az appot sokan használták, mintegy 100 millió alkalommal töltötték le, az pedig hirdetésekből és alkalmazáson belüli vásárlásokból generált bevételt. Egy a közelmúltban kiadott frissítéssel azonban kártékony komponensek érkeztek az alkalmazásba.
A Kaspersky szakértői az egyes kínai telefonokon előre telepített appokból már ismert Trojan-Dropper.AndroidOS.Necro.n modult találták meg a CamScanner új verziójában, amely trójai kártevőket hivatott a készülékekre juttatni. Ezt egy másik modul kibontásával és futtatásával érte el, amelyet az apphoz csomagolt egyik titkosított fájl tartalmaz. A munkába álló malware aztán további kártékony modulokat tölt le, a rosszindulatú szoftver üzemeltetőinek szervereiről, azok aktuális igényei szerint - ezek feldobhatnak kéretlen reklámokat, de akár fizetős szolgáltatásokra is regisztrálhatják a felhasználót annak akaratán kívül.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A biztonsági cég szerint az alkalmazás gyanús viselkedését már a felhasználók is kiszúrták, arra pedig a Play Store-os értékelésekben is figyelmeztettek. A Kaspersky, miután az app friss kiadásában megtalálta a kártékony modult, jelezte a problémát a Google felé, a keresőóriás pedig gyorsan el is távolította a CamScannert az alkalmazásboltból. Ahogy azonban a szakértők is figyelmeztetnek, az alkalmazás verziói készülékenként eltérők lehetnek, így a korábbi telepített kiadásokban is felbukkanhat a kártékony szoftver - érdemes tehát az appot mielőbb törölni.
Az eset ismét rávilágít, hogy még a hivatalos alkalmazásboltból letöltött tartalmak sem garantáltan biztonságosak - még akkor sem, ha látványos felhasználóbázist építettek maguk köré. Egy hasonló frissítés ugyanis gyorsan kártevővé változtathatja az alkalmazást, miközben a Google védvonalain is átcsúszik. Ezért is érdemes telepítés előtt a friss felhasználói visszajelzéseket is megnézni, illetve a gyanús alkalmazásengedélyekre is odafigyelni. A probléma kiterjedtségét többek között a Play Store-ban idén nyáron elcsípett csalóapp és a telefonokat szinte használhatatlanná tevő adware is jól mutatja, ahogy az is, márciusban a vállalat több mint 200 rosszindulatú appot törölt alkalmazásboltjából.