Známa aplikácia s viac ako 500-tisíc stiahnutiami v Google Play obsahovala malware, ktorý sa chcel dostať k bankovým údajom
Populárna aplikácia s viac ako 500-tisíc stiahnutiami v obchode Google Play obsahovala malware, ktorý sa chcel dostať k bankovým údajom používateľov.
Často sme upozorňovaní na nebezpečenstvo sťahovania aplikácii mimo systému Google Play pre zvýšené riziko vírusov, ale aj oficiálny obchod s aplikáciami obsahuje svoj podiel nebezpečných aplikácií. Našla sa ďalšia aplikácia na tvorbu PDF so viac ako 500-tisíc stiahnutiami, s ktorou nie je všetko v kostolnom poriadku. Na riziko škodlivého softwaru poukázal portál Kaspersky.com.
K tomuto zisteniu sa dostali výskumnici zo spoločnosti Kaspersky, ktoré súčasťou je aj kamerový skener. Podobne ako iné spoločnosti aj tvorcovia sa rozhodli umiestniť reklamy a nákupy v rámci aplikácie pre zisk. Nedávna aktualizácia však obsahovala škodlivý modul v rámci reklamného prostredia aplikácie.
Pozor na aplikáciu CamScanner
Trójsky kôň bol výskumníkmi nazvaný ako „Trojan-Dropper.AndroidOS.Necro.n“. Sám o sebe nie je škodlivý, ale dokáže stiahnúť iný typ malware ako napríklad ukazajúci otravnú reklamu alebo pochybné registrácie a odbery predplatného obsahu s cieľom dostať sa k bankovým údajom použivateľov. Tento trójsky kôň bol už zachytený aj predtým v predinštalovaných aplikáciach na čínskych smartfónoch.
Viacerí používatelia si všimli podozrivé správanie a zanechali odkazy na Google Play varujúce ostatných pred kamerovým skenerom. V poslednej verzií sa už malware nenachádza, ale nie všetci majú nainštalovanú najnošiu verziu.
Minulý mesiac Google odstránil 85 adware obsahujúcich aplikácií z Play Store, ktoré boli stiahnuté viac ako 8 milónov krát a minulý rok v novembri si stiahlo infikovanú aplikáciu od jediného tvorcu 500 tisíc ľudí.
Komentáre