Android aplikácia CamScanner so 100 miliónmi stiahnutí spúšťala na mobiloch malvér

CS

Zdroj: Kaspersky (správa), SECURELIST (technický popis)

Bezpečnostní výskumníci spoločnosti Kaspersky našli malvér v populárnej aplikácii na vytváranie PDF súborov so vstavanou funkciou OCR (optical character recognition). Aplikácia bola umiestnená v oficiálnom obchode Google Play.

CamScanner začínala ako legitímna aplikácia, ktorá neobsahovala žiaden malvér. Na zarábanie používala reklamy a takisto možnosť kúpy funkcií v aplikácii. Najnovšia verzia však obsahovala novú reklamnú knižnicu, ktorá začala sťahovať malvérové moduly.

Zdá sa, že poslednou aktualizáciou firma zodpovedná za vývoj aplikácie CamScanner odstránila malvérovú reklamnú knižnicu. Tento prípad je ponaučením pre vývojárov aj používateľov. Vývojári by sa mali viac zaujímať od akých firiem integrujú knižnice do svojich aplikácií.

Používatelia by sa nemali spoliehať na Google, že všetky aplikácie v ich Google Play obchode sú bezpečné. Odporúčame inštalovať minimum aplikácii hlavne od známych firiem a inštalácia bezpečnostného softvéru/antivírusu na mobil tiež nie je na zahodenie.

Obrázok: Google Play

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…