Android | Malware | Play Store

Aplikace na skenování dokumentů instalovala do mobilů s Androidem trojského koně

Aplikace na skenování dokumentů instalovala do mobilů s Androidem trojského koně

Chytré telefony mohou díky své hardwarové a softwarové výbavě zastat roli celé řady zařízení. Dokážou nahradit i skener – například pomocí populární aplikace CamScanner bylo možné digitalizovat papírové dokumenty, automaticky je oříznout a zlepšit jejich kvalitu. Program také usnadňoval dávkové skenování vícestránkových dokumentů.

CamScanner díky svým funkcím a schopnostem získal důvěru více než milion uživatelů, kteří si ho nainstalovali na své telefony. Nyní však zmizel z oficiálního repozitáře Obchod Play. Důvod je prostý: ukázalo se, že některé verze instalovaly do zařízení škodlivý kód.

Skener s trojským koněm

Na nepříjemnou skutečnost přišli bezpečnostní experti z Kaspersky Lab, kteří se na aplikaci s názvem „CamScanner - Phone PDF Creator“ zaměřili poté, co během jednoho měsíce získala podezřele vysoký počet negativních uživatelských hodnocení. V komentářích byla často zmiňována přítomnost „nežádoucích funkcí“.

Následná analýza ukázala, že knihovna, zodpovědná za zobrazování reklamy, obsahovala škodlivou komponentu, označovanou jako Trojan-Dropper.AndroidOS.Necro.n. Aktivovala se při spuštění programu a stahovala další moduly.

Tento způsob zneužití umožňuje útočníkům používat infikované zařízení prakticky jakýmkoli způsobem, zejména pro vlastní zisk – počínaje zobrazováním rušivých reklam, až po krádeže peněz. Tyto skutečnosti podnítily odborníky k tomu, aby chování aplikace oznámili Googlu. Ten CamScanner odstranil z Obchodu Play, takže nyní není možné program touto cestou nainstalovat.

Škodlivé jsou jen některé verze

Redaktoři webu Android Police provedli vlastní průzkum, kterým zjistili, že škodlivý kód obsahují verze vydané od 16. června 2019 do 25. července 2019. Možná poněkud paradoxně poslední verze, nahrané do Obchodu Play v srpnu, již malware neobsahují. Problematické jsou konkrétně následující verze:

  • 5.11.3.20190616 ze 17. června 2019
  • 5.11.5.20190624 ze 25. června 2019
  • 5.11.7.20190708 z 10. července 2019
  • 5.11.7.20190710 z 10. července 2019
  • 5.12.0.20190723 ze 23. července 2019
  • 5.12.0.20190725 ze 25. července 2019

XDA Developers důrazně doporučuje aplikaci CamScanner odinstalovat bez ohledu na verzi a používat místo ní nějaký jiný program. Zkusit můžete například Fotky Google, ale i jednu z mnoha dalších alternativ.

Diskuze (15) Další článek: Steve Wozniak: Apple se měl už dávno rozpadnout, prohlásil pro Bloomberg

Témata článku: Google, Android, Malware, Play Store, Kaspersky Lab, Trojský kůň, Fotky Google, Červenec, Android Police, Obchod Play, Aplikace, Škodlivý kód, Scanování, XDA Developers, Verze


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 43

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky