Aplikasi CamScanner, dengan lebih dari 100 juta unduhan, menyembunyikan Trojan

Keamanan app store par excellence Android, Google Play Store, sekali lagi diragukan setelah ditemukan bahwa aplikasi dengan lebih dari 100 juta unduhan berisi kode berbahaya.

Aplikasi yang dimaksud disebut CamScanner dan, untuk sementara waktu, itu adalah aplikasi yang sah yang memungkinkan pemindaian dan penyimpanan dokumen. Bahkan mungkin saja Anda pernah menginstalnya, karena aplikasi tersebut diiklankan di banyak situs web. Aplikasi ini didanai oleh iklan dan pembelian dalam aplikasi.

Namun, pada satu titik, segalanya berubah. Menurut peneliti di penyedia antivirus Lab Kaspersky, Aplikasi telah diperbarui untuk menambahkan perpustakaan iklan yang berisi modul jahat.

Komponen ini adalah apa yang dikenal sebagai "Trojan dropper", yang berarti bahwa ia secara teratur mengunduh kode terenkripsi dari server yang ditunjuk oleh pengembang dan kemudian mendekripsi dan mengeksekusinya pada perangkat yang terinfeksi.

Modul jahat bisa Unduh dan jalankan apa yang diinginkan pengembang kapan saja. Para peneliti mengklaim bahwa, di masa lalu, mereka telah melihat modul berbahaya ini dalam aplikasi yang sudah diinstal pada beberapa ponsel yang dijual di China.

«Fungsi Trojan-Dropper.AndroidOS.Necro.n menjalankan tugas utama malware: mengunduh dan mengeksekusi kode dari server jahat», jelas Kaspersky Lab.

"Akibatnya, pemilik modul dapat menggunakan perangkat yang terinfeksi untuk keuntungan mereka dengan cara apa pun yang mereka anggap tepat, dari menampilkan iklan yang mengganggu kepada korban hingga mencuri uang dari akun seluler mereka dengan menagih langganan berbayar ».

Insiden itu terungkap tantangan yang dihadapi pengguna Android ketika mereka mencari aplikasi yang berguna dan aman. Mekanisme keamanan Google tidak dapat mendeteksi semuanya, terutama ketika pengembang memasukkan kode berbahaya atau tidak etis ke dalam aplikasi yang telah melewati inspeksi awal.

Salah satu cara untuk mendeteksi aplikasi jahat adalah dengan membaca komentar yang ditinggalkan oleh pengguna lain. Peneliti Kaspersky Lab mengatakan pendapat negatif bulan lalu "menunjukkan adanya fitur yang tidak diinginkan" di CamScanner.