В офисном приложении со 100 млн загрузок нашли "закладку"

Специалисты "Лаборатории Касперского" обнаружили вредоносный код в CamScanner — популярном Android-приложении для распознавания текста на сфотографированных документах и создания PDF-файлов. Из магазина Google Play программа была скачана более 100 миллионов раз.

Специалисты "Лаборатории Касперского" обнаружили вредоносный код в CamScanner — популярном Android-приложении для распознавания текста на сфотографированных документах и создания PDF-файлов. Из магазина Google Play программа была скачана более 100 миллионов раз.

По словам специалистов, в мобильном сканере содержалась "закладка", которая могла показывать навязчивую рекламу и оформлять платные подписки. Вредоносный модуль (Trojan-Dropper.AndroidOS.Necro.n) — "это троян-дроппер, он извлекает другой вредоносный модуль из зашифрованного файла, который хранится в ресурсах приложения, и запускает его, — пояснили в "ЛК". — Этот второй модуль — троян-загрузчик: он загружает и устанавливает на смартфон другие вредоносные компоненты".

В компании добавили, что CamScanner был безвредным в течение длительного времени. Рассмотрев жалобы на "подозрительное поведение" и негативные отзывы в Google Play, эксперты "ЛК" изучили приложение и нашли в нем рекламную библиотеку, содержащую вредоносный модуль. По всей видимости, "закладка" была добавлена в CamScanner с одним из последних обновлений.

Специалисты уведомили об этом Google, и программа была удалена из магазина. "Похоже, что разработчики CamScanner убрали вредоносный код в последнем обновлении приложения, — сказали в "ЛК". — Но имейте в виду, что для разных устройств могут быть актуальны разные версии приложения, и некоторые из них все еще могут содержать вредоносный код".

В связи с этим пользователям будет безопаснее удалить CamScanner и перейти на альтернативу — например, Microsoft Office Lens или ABBYY FineScanner.