Aplikacja zawierała mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji. Według statystyk platformy z aplikacjami szkodliwa wersja programu została pobrana ponad 100 milionów razy. Po powiadomieniu od badaczy z firmy Kaspersky firma Google błyskawicznie usunęła niebezpieczną aplikację ze swojego sklepu.
Podczas badania zainfekowanej aplikacji badacze z firmy Kaspersky odkryli szkodliwy kod instalujący na smartfonie ofiary narzędzie, które pobiera dalsze moduły. Ich funkcjonalność może się różnić od intencji cyberprzestępców, jednak przeanalizowane próbki miały za zadanie wyświetlać nachalne reklamy i zapisywać użytkowników do płatnych subskrypcji.
Wkrótce po usunięciu aplikacji ze Sklepu Play firmy Google jej twórca opublikował swoje stanowisko (https://twitter.com/CamScanner/status/1166733219841986561), z którego wynika, że do incydentu doszło w wyniku błędu po stronie dostawcy usług reklamowych.
Sytuacja, w której aplikacja z tak dużą liczbą użytkowników dystrybuuje szkodliwe narzędzia, należy do rzadkości. Biorąc pod uwagę pozytywne recenzje w Sklepie Play firmy Google oraz fakt, że nikt wcześniej nie wykrył nic szkodliwego w tej aplikacji, można podejrzewać, że szkodliwe funkcje zostały dodane wraz z jedną z niedawnych aktualizacji. Mamy do czynienia z kolejnym przykładem na to, że użytkownicy powinni się zaopatrzyć w skuteczną ochronę urządzeń z Androidem, nawet gdy pobierają aplikacje wyłącznie z oficjalnych źródeł – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad dla użytkowników urządzeń mobilnych:
- Pamiętaj, że nawet aplikacje pobierane z oficjalnych źródeł mogą zostać zmodyfikowane i zawierać szkodliwe elementy.
- Instaluj uaktualnienia systemu i aplikacji natychmiast po ich pojawieniu się – pozwalają one producentom usuwać błędy i potencjalne luki w swoich programach.
- Zainstaluj skuteczne rozwiązanie bezpieczeństwa dla Androida i od czasu do czasu skanuj przy jego użyciu pamięć urządzenia.
Więcej informacji na temat wykrytej przez badaczy z firmy Kaspersky szkodliwej aplikacji znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/z3hq.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.