Aplikasi CamScanner untuk Android mengandung malware, temukan Kaspersky; dihapus dari Google Play Store
Aplikasi CamScanner memiliki malware, kata Kaspersky: Apa yang harus dilakukan sekarang & nbsp
Sorotan Utama
- Aplikasi CamScanner diterbitkan di Play Store oleh CC Intelligence yang berbasis di Shanghai dan memiliki lebih dari 100 juta unduhan di Play Store sejak diluncurkan kembali pada 2010
- Perusahaan, CC Intelligence mengkhususkan diri dalam pengenalan karakter optik (OCR) yang digunakan dalam aplikasi CamScanner
Aplikasi pemindaian dokumen yang sangat populer, aplikasi pencipta CamScanner PDF untuk Android telah di-boot dari Internet Google Play Store setelah itu ditemukan mengandung malware yang ditemukan di sejumlah bahasa Cina smartphones.
Aplikasi CamScanner diterbitkan di Play Store oleh CC Intelligence yang berbasis di Shanghai dan memiliki lebih dari 100 juta unduhan di Play Store sejak diluncurkan kembali pada tahun 2010. Perusahaan, CC Intelligence mengkhususkan diri dalam pengenalan karakter optik (OCR) yang digunakannya dalam Aplikasi CamScanner.
Aplikasi pemindaian untuk Android memiliki versi gratis dan versi berbayar yang tidak mengandung iklan. Awalnya, perusahaan telah bergantung pada iklan dan juga pembelian dalam aplikasi untuk mendapatkan penghasilan dari CamScanner. Namun, dalam laporan baru yang diterbitkan oleh Kaspersky, versi terbaru dari aplikasi ini menampilkan perpustakaan periklanan baru yang berisi Trojan yang mengirimkan malware ke perangkat Android.
Kaspersky juga mencatat bahwa "kode berbahaya dapat menampilkan iklan yang mengganggu dan mendaftar pengguna untuk berlangganan berbayar." Iklan yang mengganggu semacam itu mudah tersinggung dan tidak ada konsumen yang akan membayar untuk berlangganan yang belum berlangganan.
Versi gratis aplikasi saat ini tidak tersedia di Google Play Store sementara versi berbayar mendesak pengguna untuk memperbarui aplikasi ke versi terbaru sesegera mungkin. Aplikasi ini berisi dropper Trojan yang telah dikonfigurasi untuk terhubung ke server penyerang dan mengunduh kode tambahan. Kode ini kemudian dieksekusi pada perangkat Android yang memiliki aplikasi terpasang.
Laporan Kaspersky menyatakan, "Setelah menganalisis aplikasi, kami melihat pustaka iklan di dalamnya yang berisi komponen dropper berbahaya. Sebelumnya, modul serupa sering ditemukan pada malware yang dipasang sebelumnya di buatan Cina. smartphones. Dapat diasumsikan bahwa alasan mengapa malware ini ditambahkan adalah kemitraan pengembang aplikasi dengan pengiklan yang tidak bermoral. "
Laporan lebih lanjut menyatakan, "solusi Kaspersky mendeteksi komponen berbahaya ini sebagai Trojan-Dropper.AndroidOS.Necro.n. Kami melaporkan ke perusahaan Google tentang temuan kami, dan aplikasi tersebut segera dihapus dari Google Play."
