В CamScanner нашли вредоносное ПО, оформляющее платные подписки

В бесплатной Android-версии приложения для сканирования документов CamScanner — Phone PDF creator нашли вредоносный модуль, который мог показывать пользователям навязчивую рекламу или оформлять платные подписки. Об этом сообщает The Next Web со ссылкой на Лабораторию Касперского. 

Читайте нас в Telegram: главные новости коротко

Последняя решила проанализировать приложения из-за массовых жалоб пользователей последнее время. Оказалось, что рекламная библиотека CamScanner — Phone PDF creator содержала вредоносный модуль, который позволял злоумышленникам скачивать и запускать полезную нагрузку со своих серверов. В результате, по словам исследователей, зараженное устройство может приносить выгоду взломщикам любыми способами - от показа рекламы до кражи денег с мобильного счета посредством оформления платных подписок. 

Предполагается, что модуль появился в рекламной библиотеке недавно, а причина - партнерство разработчиков приложения с недобросовестным рекламодателем. 

Приложение скачали около 100 млн раз. Google удалил его из Google Play, как только получил сообщение о вредоносе. Также сообщается, что разработчики удалили вредоносный код в последнем обновлении приложения. 

The Next Web также рекомендует попробовать альтернативные CamScanner сервисы, вроде Microsoft OneNote, Google Drive или Apple Notes. И добавляет, что хотя использование Play Store по-прежнему является самым безопасным способом загрузки приложений, обязательно проверяйте их разрешения, отзывы и устанавливайте их, только если это абсолютно необходимо для ваших повседневных нужд. Как предупреждают исследователи, вредоносное ПО может быть всего лишь одним обновлением приложения.