Dacă sunteți unul dintre cei 100 de milioane de utilizatori Android care au descărcat aplicația CamScanner din Magazinul Google Play, ștergeți-l imediat.
ΣPotrivit cercetătorilor Kaspersky Labs, aplicația, de fapt, conține malware, doar cu un troian periculos.
Potrivit lui Igor Golovin și Anton Kivva de la Kaspersky, CamScanner a fost de fapt o aplicație inofensivă de ani de zile. Recent, însă, unul dintre pachetele de anunțuri conținute în aplicație conține și o bibliotecă care rulează spyware, inclusiv un troian cunoscut sub numele de Necro.n.
Kaspersky detectează acest cod ca Trojan-Dropper.AndroidOS.Necro.n, lucru pe care l-am observat în unele aplicații care sunt preinstalate pe smartphone-urile chinezești.
După cum sugerează și numele, acest cod este Trojan Dropper. Aceasta înseamnă că codul care are, rulează și execută un fișier criptat conținut în resursele aplicației. Acest malware, la rândul său, este un Troian Downloader care descarcă mai multe programe malware, în funcție de ceea ce au planificat creatorii săi.
Potrivit Kaspersky, dezvoltatorii CamScanner ar putea să nu fie conștienți de prezența programelor malware în aplicația lor. Cercetătorii Kaspersky s-au uitat la o versiune recentă a aplicației și au găsit malware-ul acolo și au raportat descoperirile lor la Google, iar aplicația a fost imediat eliminată din Google Play Store.
Este de remarcat faptul că recent s-a cunoscut faptul că peste 1.000 de aplicații au reușit să ocolească interdicția de acces de pe Android-ul Google, la datele personale ale utilizatorilor.