Напаѓачи можат оддалеку да влезат во Android уредите кои имаат инсталирана бесплатна верзија на CamScanner, популарна апликација за создавање на Phone PDF со над 100 милиони преземања на Google Play Store. Google веќе ја отстрани апликацијата од продавницата и на корисниците им се препорачува да ја избришат од своите уреди.
За жал, CamScanner веќе стана малициозен бидејќи истражувачите за безбедност пронајдоа скриен Trojan Dropper модул во апликацијата, кој може оддалеку да им овозможи на напаѓачите тајно да преземаат и инсталираат малициозни програми на Android уредите на корисниците без нивно знаење.
Малициозниот модул всушност не се наоѓа во самата апликација CamScanner, туку е дел од надворешната библиотека за рекламирање што беше воведена во рамките на апликацијата за создавање PDF. Проблемот го откриле истражувачите за безбедност на Kaspersky, откако почнале да се појавуваат негативни рецензии на апликацијата од корисниците кои забележале сомнителни и невообичаени дејства.
Истражувачите посочуваат дека причината за додавањето на овој малициозен софтвер може да се претпостави дека е партнерство на развивачот на апликацијата со малициозниот огласувач. Анализите на малициозниот Trojan Dropper модул откриваат дека истата компонента претходно била откриена во апликациите кои се преинсталирани на телефоните од Кина.
Треба да се напомене дека платената верзија на апликацијата CamScanner не вклучува библиотека за надворешно рекламирање, и затоа не го содржи малициозниот код, така што не е засегната од ова и сè уште е достапна на Google Play Store.
На корисниците им се советува секогаш да имаат добар антивирус на своите Android уреди, што може да открие и блокира малициозна активност. Покрај тоа, се препорачува секогаш да се гледаат и да се следат рецензиите на апликациите од другите корисници, како и да се верификуваат одобрувањата за апликациите пред нивната инсталација.
За повеќе технички детали за малициозниот софтвер Trojan Dropper, кој беше откриен во CamScanner, можете да го проверите извештајот на компанијата Kaspersky.