Google Play дозволува малициозен софтвер во апликации со 100 милиони преземања

Google Play дозволува малициозен софтвер во апликации со 100 милиони преземања 1

Google Play е најбезбедно место за преземање на апликации со Android, но не целосно без ризик. Оваа платформа им овозможува на корисниците да бидат изложени на малициозен софтвер што е во апликацијата со повеќе од 100 милиони преземања.

Google Play дозволува малициозен софтвер во апликации со 100 милиони преземања 1

Според истражувачите на Kaspersky Lab, постои опасна компонента во CamScanner, која функционира да скенира датотеки. Таа беше објавена на Google Play како легитимна апликација, но веќе не е безбедна во едно од нејзините ажурирања.

Анализата на Касперски покажува дека во одреден момент апликацијата дошла со „тројански пад“, што е компонента што може да преземе злонамерен код од други извори. Во овој случај, тој ќе го преземе шифрираниот код од серверот и ќе го работи на уредот.

Компонентата, именувана како “Trojan-Dropper.AndroidOS.Necro.n”, го постигнува она што го определува неговиот креатор, како што е прикажување на досадни реклами и преземање апликации без дозвола од корисникот.

„Сопствениците на модули можат да користат заразени уреди во своја полза на кој било начин како што сакаат, од прикажување на инвазивни реклами до жртвите до кражба на пари од нивните сметки со полнење платени претплати“, рече Касперски.

CamScanner рече дека опасната компонента се појавила од апликацијата по интегрирањето рекламна мрежа наречена AdHub. „За среќа, по безбедносната рунда, не најдовме докази што сугерираат дека модулот може да предизвика истекување на податоци“, велат од компанијата.

Апликацијата беше отстранета од Play Store по предупредување, но инвеститорот вети дека ќе издаде нова, побезбедна верзија во иднина.

Со информации: Арс Техника, Следната веб-страница.