Android | Play Store | Malware

Aplikace na skenování dokumentů instalovala do mobilů s Androidem trojského koně

Aplikace na skenování dokumentů instalovala do mobilů s Androidem trojského koně

Chytré telefony mohou díky své hardwarové a softwarové výbavě zastat roli celé řady zařízení. Dokážou nahradit i skener – například pomocí populární aplikace CamScanner bylo možné digitalizovat papírové dokumenty, automaticky je oříznout a zlepšit jejich kvalitu. Program také usnadňoval dávkové skenování vícestránkových dokumentů.

CamScanner díky svým funkcím a schopnostem získal důvěru více než milion uživatelů, kteří si ho nainstalovali na své telefony. Nyní však zmizel z oficiálního repozitáře Obchod Play. Důvod je prostý: ukázalo se, že některé verze instalovaly do zařízení škodlivý kód.

Skener s trojským koněm

Na nepříjemnou skutečnost přišli bezpečnostní experti z Kaspersky Lab, kteří se na aplikaci s názvem „CamScanner - Phone PDF Creator“ zaměřili poté, co během jednoho měsíce získala podezřele vysoký počet negativních uživatelských hodnocení. V komentářích byla často zmiňována přítomnost „nežádoucích funkcí“.

Následná analýza ukázala, že knihovna, zodpovědná za zobrazování reklamy, obsahovala škodlivou komponentu, označovanou jako Trojan-Dropper.AndroidOS.Necro.n. Aktivovala se při spuštění programu a stahovala další moduly.

Tento způsob zneužití umožňuje útočníkům používat infikované zařízení prakticky jakýmkoli způsobem, zejména pro vlastní zisk – počínaje zobrazováním rušivých reklam, až po krádeže peněz. Tyto skutečnosti podnítily odborníky k tomu, aby chování aplikace oznámili Googlu. Ten CamScanner odstranil z Obchodu Play, takže nyní není možné program touto cestou nainstalovat.

Škodlivé jsou jen některé verze

Redaktoři webu Android Police provedli vlastní průzkum, kterým zjistili, že škodlivý kód obsahují verze vydané od 16. června 2019 do 25. července 2019. Možná poněkud paradoxně poslední verze, nahrané do Obchodu Play v srpnu, již malware neobsahují. Problematické jsou konkrétně následující verze:

  • 5.11.3.20190616 ze 17. června 2019
  • 5.11.5.20190624 ze 25. června 2019
  • 5.11.7.20190708 z 10. července 2019
  • 5.11.7.20190710 z 10. července 2019
  • 5.12.0.20190723 ze 23. července 2019
  • 5.12.0.20190725 ze 25. července 2019

XDA Developers důrazně doporučuje aplikaci CamScanner odinstalovat bez ohledu na verzi a používat místo ní nějaký jiný program. Zkusit můžete například Fotky Google, ale i jednu z mnoha dalších alternativ.

Diskuze (17) Další článek: Steve Wozniak: Apple se měl už dávno rozpadnout, prohlásil pro Bloomberg

Témata článku: Google, Android, Play Store, Malware, Kaspersky Lab, XDA Developers, Android Police, Trojský kůň, Scanování, Obchod Play, Aplikace, Škodlivý kód, Fotky Google, Verze, Červenec


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 132

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

** Britové před pár dny představili nové Raspberry Pi 4 Model B ** Nový čipset má dost výkonu na dva HDMI monitory ** Za tisícovku získáte počítač na základní práci

Jakub Čížek | 80



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů