Polityka i prawo
100 mln osób zagrożonych trojanem? Popularna aplikacja usunięta ze sklepu Google Play
Nawet 100 mln osób pobrało ze sklepu Google Play aplikację służącą do generowania plików PDF na telefonie komórkowym - CamScanner. W narzędziu wykryto złośliwe oprogramowanie typu trojan - informuje serwis Infosecurity Magazine. Aplikacja na ten moment została usunięta ze sklepu.
Problem złośliwego oprogramowania w CamScannerze wykryła rosyjska firma z branży cyberbezpieczeństwa - Kaspersky Lab. Związani z nią specjaliści przeanalizowali aplikację po zwróceniu uwagi na powtarzające się negatywne opinie użytkowników na temat programu zamieszczane w sklepie Google Play.
Według Igora Gołowina i Antona Kiwwy w aplikację CamScanner wbudowano bibliotekę obsługującą reklamy, która zawierała złośliwy komponent typu dropper - często spotykany w oprogramowaniu preinstalowanym na smartfonach produkcji chińskiej. Przedstawiciele Kaspersky'ego twierdzą, że moduł ten znalazł się w CamScannerze ze względu na potajemną współpracę twórców tej aplikacji z nieetycznym reklamodawcą.
Dropper zaprojektowano tak, by po instalacji dodatkowego oprogramowania na telefonie mógł być bez wiedzy i zgody użytkownika wykorzystywany m.in. do pokazywania inwazyjnych i niechcianych reklam, a także wykradania pieniędzy poprzez nieautoryzowany zapis do usług z płatnymi subskrypcjami.
Firma Kaspersky poinformowała Google o swoim odkryciu. Koncern w reakcji usunął złośliwą aplikację z oficjalnego sklepu z oprogramowaniem na Androida.
Serwis Infosecurity Magazine ocenia, że choć Google systematycznie pracuje nad ulepszaniem swoich mechanizmów wykrywania złośliwego oprogramowania w sklepie Play, to system Android nieustannie boryka się z nowymi problemami bezpieczeństwa.
Wcześniej w tym miesiącu inna firma - Dr.Web - poinformowała o wykryciu wirusa typu trojan w 33 popularnych aplikacjach do obróbki zdjęć dystrybuowanych przez Google Play, które również pobrano ponad 100 mln razy.
