Chytré telefony mohou díky své hardwarové a softwarové výbavě zastat roli celé řady zařízení. Dokážou nahradit i skener – například pomocí populární aplikace CamScanner bylo možné digitalizovat papírové dokumenty, automaticky je oříznout a zlepšit jejich kvalitu. Program také usnadňoval dávkové skenování vícestránkových dokumentů.
CamScanner díky svým funkcím a schopnostem získal důvěru více než milion uživatelů, kteří si ho nainstalovali na své telefony. Nyní však zmizel z oficiálního repozitáře Obchod Play. Důvod je prostý: ukázalo se, že některé verze instalovaly do zařízení škodlivý kód.
Skener s trojským koněm
Na nepříjemnou skutečnost přišli bezpečnostní experti z Kaspersky Lab, kteří se na aplikaci s názvem „CamScanner - Phone PDF Creator“ zaměřili poté, co během jednoho měsíce získala podezřele vysoký počet negativních uživatelských hodnocení. V komentářích byla často zmiňována přítomnost „nežádoucích funkcí“.
Následná analýza ukázala, že knihovna, zodpovědná za zobrazování reklamy, obsahovala škodlivou komponentu, označovanou jako Trojan-Dropper.AndroidOS.Necro.n. Aktivovala se při spuštění programu a stahovala další moduly.
Tento způsob zneužití umožňuje útočníkům používat infikované zařízení prakticky jakýmkoli způsobem, zejména pro vlastní zisk – počínaje zobrazováním rušivých reklam, až po krádeže peněz. Tyto skutečnosti podnítily odborníky k tomu, aby chování aplikace oznámili Googlu. Ten CamScanner odstranil z Obchodu Play, takže nyní není možné program touto cestou nainstalovat.
Škodlivé jsou jen některé verze
Redaktoři webu Android Police provedli vlastní průzkum, kterým zjistili, že škodlivý kód obsahují verze vydané od 16. června 2019 do 25. července 2019. Možná poněkud paradoxně poslední verze, nahrané do Obchodu Play v srpnu, již malware neobsahují. Problematické jsou konkrétně následující verze:
- 5.11.3.20190616 ze 17. června 2019
- 5.11.5.20190624 ze 25. června 2019
- 5.11.7.20190708 z 10. července 2019
- 5.11.7.20190710 z 10. července 2019
- 5.12.0.20190723 ze 23. července 2019
- 5.12.0.20190725 ze 25. července 2019
XDA Developers důrazně doporučuje aplikaci CamScanner odinstalovat bez ohledu na verzi a používat místo ní nějaký jiný program. Zkusit můžete například Fotky Google, ale i jednu z mnoha dalších alternativ.