A Kaspersky Lab kutatói nemrég a CamScanner alkalmazásban találtak rosszindulatú programot, szolgáltatást. A PDF készítő (képszkennelő) alkalmazás tartalmaz OCR-t, azaz optikai karakterfelismerést, mely miatt számos felhasználója volt. Ami nagyon szomorú, hogy az alkalmazás több mint 100 millió letöltéssel rendelkezik.

A Google Play áruházban természetesen van „protector”, azaz védelem, de nem tud minden programot, vagy annak különböző szolgáltatását teljesen ellenőrizni. Így jelenleg ez a forma ebben az esetben megbukott.

Az alkalmazás eleinte kisebb reklámokból szerezte bevételét, majd későbbiekben érkezett az alkalmazáson belüli vásárlások lehetősége. Hosszú ideig nem volt rosszindulatú szándéka a fejlesztőknek, viszont egy jó ideje a bevételszerzést kibővítették egy rosszindulatú modullal. Ez a hirdetési modulban lett elrejtve.

A Kaspersky ezt Trojan-Dropper.AndroidOS.Necro.n nevezte el. A vírus annyit tesz, hogy letölt, kibont és futtat különböző háttérfolyamatokat, modulokat. Ezekről persze nincs tájékoztatva a felhasználó, ráadásul ezáltal különböző vírusokat tud juttatni a szoftver a telefonra. A CamScanner felhasználók közül már jelezték a „problémát”, de a fejlesztők nem foglalkoztak ezekkel a jelentésekkel és emiatt a Kaspersky kutatói néztek utána. A problémát pedig sikerült diagnosztizálniuk.

Az alkalmazás használatát nem ajánljuk.

UPDATE: mai nap kora hajnalban a Google eltávolította az alkalmazást és jelenleg szankcionálta a fejlesztőt. Nem tudjuk, hogy valaha visszaengedik-e az alkalmazást, főleg ezek után. Ezen a linken volt elérhető.

Vélemény

Hiába van több millió letöltés, hiába van számos pozitív vélemény és egyszerűen hiába jó egy program, ha a fejlesztő egyik napról a másikra képes a felhasználókat veszélynek kitenni.

Forrás: Kaspersky Blog