Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019, 10:00 AM

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici.

Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu.

Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni progaram na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamerni modul zapravo se ne nalazi u kodu same aplikacije CamScanner za Android, već je umesto toga, deo biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u poslednjih nekoliko meseci mnogi korisnici CamScannera primetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

"Može se pretpostaviti da je razlog zašto je dodat ovaj malver partnerstvo programera aplikacije sa beskrupuloznim oglašivačem", kažu istraživači.

Analiza malicioznog modula otkrila je da je ista komponenta ranije primećena i u nekim aplikacijama preinstaliranim na kineskim pametnim telefonima.

"Modul ekstrahuje i pokreće drugi zlonamerni modul iz šifrovanog fajla uključenog u resurse aplikacije", upozorili su istraživači.

"Vlasnici modula mogu da koriste zaraženi uređaj za svoju korist na bilo koji način koji smatraju prikladnim, od prikazivanja nametljivih reklama žrtvama do krađe novca sa njihovog mobilnog računa naplaćivanjem pretplata."

Istraživači kompanije Kaspersky izvestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da "izgleda kao da su se programeri aplikacije otarasili zlonamernog koda najnovijim ažuriranjem CamScannera".

Uprkos tome, istraživači savetuju korisnicima da samo imaju na umu "da se verzije aplikacije razlikuju za različite uređaje, i da neke od njih možda i dalje sadrže zlonamerni kod".

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamerni modul, te da na nju ovo ne utiče i da je zbog toga još uvek dostupna u Google Play prodavnici.

Iako je Google poslednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strože provere zlonamernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

"Ono što možemo naučiti iz ove priče je da se svaka aplikacija - čak i ona iz zvanične prodavnice, čak i ona sa dobrom reputacijom, pa čak i ona sa milionima pozitivnih kritika i velikom, lojalnom korisničkom bazom - može preko noći pretvoriti u zlonamerni softver", zaključili su istraživači.

Zbog toga oni savetuju korisnicima da Android uređaje zaštite dobrom antivirusnom aplikacijom koja može otkriti i blokirati takve zlonamerne aktivnosti pre nego što uređaj bude zaražen.

Pored toga, uvek pogledajte ocene aplikacija koje su ostavili drugi korisnici koji su preuzeli aplikaciju, a takođe proverite i dozvole aplikacije pre nego što instalirate bilo koju aplikaciju i dajte aplikaciji samo one dozvole koje su relevantne za svrhu aplikacije.

Više tehničkih detalja o trojanskom softveru koji je pronađen u CamScanneru, možete naći u izveštaju Kaspersky Laba.