Napadači mogu da daljinski uđu u Android uređaje korisnika, na kojima je instalirana besplatna verzija CamScannera – izuzetno popularne Phone PDF creator aplikacije sa preko 100 miliona preuzimanja na Google Play Store-u. Google je aplikaciju već uklonio sa prodavnice, a korisnicima se preporučuje da je obrišu sa svojih uređaja.Nažalost, CamScanner je već postao maliciozan jer su sigurnosni istraživači pronašli skriveni Trojan Dropper modul u aplikaciji, koji može da daljinski omogući napadačima da tajno skidaju i instaliraju maliciozne programe na Android uređaje korisnika i to bez njihovog znanja.Maliciozni modul se zapravo uopšte ne nalazi u samoj CamScanner Android aplikaciji, već je deo eksterne biblioteke za reklamiranje koja je predstavljena u okviru PDF creator aplikacije. Problem su otkrili sigurnosni istraživači kompanije Kaspersky, nakon što su počele da se pojavljuju negativne recenzije aplikacije od strane korisnika koji su primetili sumnjive i neobične radnje.Istraživači ističu da se može pretpostaviti da je razlog dodavanja ovog malware-a partnerstvo developera aplikacije sa nesavesnim oglašivačem. Analize malicioznog Trojan Dropper modula otkrivaju da je ista komponenta ranije otkrivena u aplikacijama koje su preinstalirane na telefonima iz Kine.
Pogledajte još: Samsungova ‘Link to Windows’ integracija stiže na više Galaxy telefona
Potrebno je istaći da verzija CamScanner aplikacije koja se plaća ne uključuje eksternu biblioteku za reklamiranje, a samim tim ni maliciozni kod, tako da nije pogođena ovim problemom i još uvek je dostupna na Google Play Store-u.Korisnicima se preporučuje da uvek imaju dobar antivirus na svojim Android uređajima, koji može da detektuje i blokira maliciozne aktivnosti. Pored ovoga, preporuka je da se uvek gledaju i prate recenzije aplikacija od strane drugih korisnika, kao i da se verifikuju odobrenja aplikacijama pre njihovog instaliranja.Za više tehničkih detalja o Trojan Dropper malware-u, koji je otkriven u CamScanner-u, možete proveriti izveštaj kompanije Kaspersky.Izvor: TheHackerNews
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
Otkriven malware u CamScanner Android aplikaciji, koja ima preko 100 miliona korisnika
Napadači mogu da daljinski uđu u korisnikove Android uređaje, na kojima je instalirana besplatna verzija CamScannera - izuzetno popularne Phone PDF creator aplikacije