Skadlig programvara upptÀckt i populÀr Android-app CamScanner

Skadlig programvara upptÀckt i populÀr Android-app CamScanner

Malware har infiltrerat en populÀr Android-app med mer Àn 100 miljoner nedladdningar pÄ Google Play.

Den kostnadsfria appen CamScanner konverterar bilder du tar med din telefon till PDF-dokument. Enligt sÀkerhetsföretaget Kaspersky Lab Àr sjÀlva appen sÀker; problemet handlar om ett reklambibliotek frÄn tredje part pÄ CamScanner som i hemlighet installerade skadlig kod pÄ offrens telefoner.

CamScanner

Biblioteket gjorde detta genom att dekryptera ett Zip-arkiv i appen, som sedan laddade ner ytterligare filer frĂ„n flera hackarkontrollerade servrar. “Som ett resultat kan modulens Ă€gare anvĂ€nda en infekterad enhet till deras fördel pĂ„ vilket sĂ€tt de anser lĂ€mpligt, frĂ„n att visa offret pĂ„trĂ€ngande reklam till att stjĂ€la pengar frĂ„n sitt mobilkonto genom att betala betalda prenumerationer”, sĂ€ger Kaspersky Lab.

SÀkerhetsföretaget rapporterade sina resultat till Google, som tog appen ner. Liknande varianter av skadlig kod har ocksÄ upptÀckts i appar förinstallerade pÄ kinesiskt tillverkade smartphones, sÀger Kaspersky Lab.

PĂ„ onsdagen bekrĂ€ftade CamScanner, som kommer frĂ„n ett kinesiskt företag som heter CC Intelligence Corporation, att appen hade infiltrerats med skadlig kod. Den skadliga koden hĂ€mtades tillbaka till ett tredjepartsutvecklingsprogram för annonsprogramvara frĂ„n en leverantör som heter AdHub. Specifikt var den skadliga modulen inriktad pĂ„ att producera “obehöriga reklamklick”, tweetade CamScanner.

“Vi kommer att vidta omedelbara rĂ€ttsliga Ă„tgĂ€rder mot Adhub! Lyckligtvis efter sĂ€kerhetskontroller har vi inte hittat nĂ„gra bevis som visar att modulen kan orsaka lĂ€ckage av dokumentdata”, sĂ€ger CamScanner.

Det skadliga annonsbiblioteket inbÀddades i CamScanner frÄn och med version 5.11.7, som slÀpptes förra mÄnaden. Det berörda annonsbiblioteket har tagits bort och CamScanner har laddat upp en ny version av Android-appen. Det Àr Ànnu inte tillgÀngligt pÄ Google Play; om du inte vill vÀnta finns det en lÀnk i CamScanners Twitter-flöde.

Även om Google Play Butik i allmĂ€nhet Ă€r fri frĂ„n skadlig kod kan hackare ibland smyga onödiga appar pĂ„ plattformen. För ytterligare skydd, övervĂ€g att prova en Android-antivirus-app frĂ„n tredje part.