В CamScanner нашли вредоносное ПО, оформляющее платные подписки
Фото - CamScanner

В бесплатной Android-версии приложения для сканирования документов CamScanner — Phone PDF creator нашли вредоносный модуль, который мог показывать пользователям навязчивую рекламу или оформлять платные подписки. Об этом сообщает The Next Web со ссылкой на Лабораторию Касперского. 

Последняя решила проанализировать приложения из-за массовых жалоб пользователей последнее время. Оказалось, что рекламная библиотека CamScanner — Phone PDF creator содержала вредоносный модуль, который позволял злоумышленникам скачивать и запускать полезную нагрузку со своих серверов. В результате, по словам исследователей, зараженное устройство может приносить выгоду взломщикам любыми способами - от показа рекламы до кражи денег с мобильного счета посредством оформления платных подписок. 

Предполагается, что модуль появился в рекламной библиотеке недавно, а причина - партнерство разработчиков приложения с недобросовестным рекламодателем. 

Приложение скачали около 100 млн раз. Google удалил его из Google Play, как только получил сообщение о вредоносе. Также сообщается, что разработчики удалили вредоносный код в последнем обновлении приложения. 

The Next Web также рекомендует попробовать альтернативные CamScanner сервисы, вроде Microsoft OneNoteGoogle Drive или Apple Notes. И добавляет, что хотя использование Play Store по-прежнему является самым безопасным способом загрузки приложений, обязательно проверяйте их разрешения, отзывы и устанавливайте их, только если это абсолютно необходимо для ваших повседневных нужд. Как предупреждают исследователи, вредоносное ПО может быть всего лишь одним обновлением приложения.