Sākumlapa » Apdraudējumi » Ļaunprātīga Android lietotne no Google Play lejupielādēta vairāk nekā 100 miljonus reižu

Ļaunprātīga Android lietotne no Google Play lejupielādēta vairāk nekā 100 miljonus reižu

Kaspersky pētnieki atraduši ļaunprātīgu programmatūru lietotnē CamScanner – tā ļauj mobilajā tālrunī izveidot PDF failus, izmantojot OCR (optical character recognition jeb optisko rakstzīmju atpazīšanu). Šī lietotne no Google Play ir lejupielādēta vairāk nekā 100 miljonus reižu. Dažādos avotos lietotne minēta ar dažādiem nosaukumiem, piemēram, “CamScanner – Phone PDF Creator” un “CamScanner-Scanner to scan PDFs”.

 

 

Pieņemts uzskatīt, ka oficiālajos lietotņu veikalos, piemēram, Google Play, programmatūru lejupielādēt var samērā droši, lieki neraizējoties par apdraudējumiem. Diemžēl jāatzīst, ka pasaulē nekas nav 100% drošs, un dažkārt ļaunprātīgas programmatūras izplatītājiem izdodas iedabūt lietotnes Google Play. Galvenā problēma ir tā, ka pat tik spēcīgs uzņēmums kā Google nespēj pārbaudīt lietojumprogrammu miljonus. Turklāt lielākā daļa lietotņu tiek regulāri atjauninātas, kas nozīmē, ka Google Play moderatoriem darbs nekad neaptrūkstas.

Diezgan ilgu laiku CamScanner bija leģitīma lietotne bez kādiem ļaunprātīgiem nodomiem. Monetizācijai tā izmantoja reklāmas un lietotnē arī varēja veikt pirkumus. Tomēr kādā brīdī tas mainījās, un jaunākajās lietotnes versijās parādījās reklāmas bibliotēka, kurā bija iekļauts ļaunprātīgs modulis.

Kaspersky produkti šo moduli atrod kā Trojan-Dropper.AndroidOS.Necro.n, kuru uzņēmuma eksperti jau ir noverojuši dažās lietotnēs, kas uzstādītas ķīniešu viedtālruņos. Kā jau iespējams secināt no tā nosaukuma, šis modulis ir trojiešu nometējs. Tas nozīmē, ka modulis izgūst un palaiž citu ļaunprātīgu moduli no šifrēta faila, kas iekļauts lietotnes resursos. Savukārt šī “nomestā” ļaunprātīgā programmatūra ir trojiešu lejupielādētājs, kas ierīcē lejupielādē vēl vairāk ļaunprātīgo moduļu atkarībā no tā, ko tā izveidotāji attiecīgajā gadījumā vēlas panākt.

Daži CamScanner lietotāji jau ir pamanījuši aizdomīgas lietotnes darbības un tās Google Play lapā atstājuši komentārus, brīdinot citus to nelietot. Kaspersky pētnieki izpētīja kādu lietotnes nesenāko versiju un atrada tajā iekļauto ļaunprātīgo moduli. Pētījuma secinājumus viņi nodeva Google, kas lietotni nekavējoties izņēma no Google Play pieejamo lietotņu saraksta.

Šķiet, ka ar pēdējo CamScanner atjauninājumu lietotnes izstrādātāji ir atbrīvojušies no ļaunprātīgā koda. Tikai paturiet prātā, ka dažādām ierīcēm var būt pieejamas atšķirīgas lietotnes versijas, un pastāv iespēja, ka dažās no tām ļaunprātīgais kods joprojām ir sastopams.

Galvenā mācība no šī stāsta ir tā, ka jebkura lietotne (arī tad, ja tā iegūta oficiālā veikalā, kuram ir nevainojama reputācija, miljoniem pozitīvas atsauksmes un uzticama klientu bāze) var pēkšņi tikt pārveidota par ļaunprātīgu programmatūru. Jebkurš atjauninājums var radikāli izmainīt lietotni. Lai izvairītos no šāda veida problēmām, izmantojiet uzticamu Android antivīrusu un regulāri pārbaudiet savu viedtālruni. Mūsu ieteikums Kaspersky Internet Security for Android, kas pieejams gan bezmaksas, gan maksas versijā. Bezmaksas versijā ar to jūs varat noskenēt ierīci uz ļaunprogrammatūras esamību, bet maksas versijā produkts aizsargā ierīci automātiski, kā arī piedāvā virkni citu funkciju.

Izmantoti Kaspersky materiāli.

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

4 + 2 =

Uz augšu