CentrumPR.pl

Technologie » Internet

CamScanner – 100 milionów pobrań szkodliwej aplikacji mobilnej z oficjalnego sklepu

Zobacz więcej zdjęć »

Eksperci z firmy Kaspersky ostrzegają o szkodliwej wersji popularnej aplikacji mobilnej dla Androida – CamScanner – służącej do generowania dokumentów PDF, która była dystrybuowana w oficjalnym Sklepie Play firmy Google.

Aplikacja zawierała mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji. Według statystyk platformy z aplikacjami szkodliwa wersja programu została pobrana ponad 100 milionów razy. Po powiadomieniu od badaczy z firmy Kaspersky firma Google błyskawicznie usunęła niebezpieczną aplikację ze swojego sklepu.

Podczas badania zainfekowanej aplikacji badacze z firmy Kaspersky odkryli szkodliwy kod instalujący na smartfonie ofiary narzędzie, które pobiera dalsze moduły. Ich funkcjonalność może się różnić od intencji cyberprzestępców, jednak przeanalizowane próbki miały za zadanie wyświetlać nachalne reklamy i zapisywać użytkowników do płatnych subskrypcji.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Wkrótce po usunięciu aplikacji ze Sklepu Play firmy Google jej twórca opublikował swoje stanowisko (https://twitter.com/CamScanner/status/1166733219841986561), z którego wynika, że do incydentu doszło w wyniku błędu po stronie dostawcy usług reklamowych. 

Sytuacja, w której aplikacja z tak dużą liczbą użytkowników dystrybuuje szkodliwe narzędzia, należy do rzadkości. Biorąc pod uwagę pozytywne recenzje w Sklepie Play firmy Google oraz fakt, że nikt wcześniej nie wykrył nic szkodliwego w tej aplikacji, można podejrzewać, że szkodliwe funkcje zostały dodane wraz z jedną z niedawnych aktualizacji. Mamy do czynienia z kolejnym przykładem na to, że użytkownicy powinni się zaopatrzyć w skuteczną ochronę urządzeń z Androidem, nawet gdy pobierają aplikacje wyłącznie z oficjalnych źródeł – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad dla użytkowników urządzeń mobilnych:

·         Pamiętaj, że nawet aplikacje pobierane z oficjalnych źródeł mogą zostać zmodyfikowane i zawierać szkodliwe elementy.

·         Instaluj uaktualnienia systemu i aplikacji natychmiast po ich pojawieniu się – pozwalają one producentom usuwać błędy i potencjalne luki w swoich programach.

·         Zainstaluj skuteczne rozwiązanie bezpieczeństwa dla Androida i od czasu do czasu skanuj przy jego użyciu pamięć urządzenia.

Więcej informacji na temat wykrytej przez badaczy z firmy Kaspersky szkodliwej aplikacji znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/z3hq.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl