Napadači mogu da daljinski uđu u Android uređaje korisnika, na kojima je instalirana besplatna verzija CamScannera – izuzetno popularne Phone PDF creator aplikacije sa preko 100 miliona preuzimanja na Google Play Store-u. Google je aplikaciju već uklonio sa prodavnice, a korisnicima se preporučuje da je obrišu sa svojih uređaja.
Nažalost, CamScanner je već postao maliciozan jer su sigurnosni istraživači pronašli skriveni Trojan Dropper modul u aplikaciji, koji može da daljinski omogući napadačima da tajno skidaju i instaliraju maliciozne programe na Android uređaje korisnika i to bez njihovog znanja.
Maliciozni modul se zapravo uopšte ne nalazi u samoj CamScanner Android aplikaciji, već je dio eksterne biblioteke za reklamiranje koja je predstavljena u okviru PDF creator aplikacije. Problem su otkrili sigurnosni istraživači kompanije Kaspersky, nakon što su počele da se pojavljuju negativne recenzije aplikacije od strane korisnika koji su primijetili sumnjive i neobične radnje.
Istraživači ističu da se može pretpostaviti da je razlog dodavanja ovog malware-a partnerstvo developera aplikacije sa nesavjesnim oglašivačem. Analize malicioznog Trojan Dropper modula otkrivaju da je ista komponenta ranije otkrivena u aplikacijama koje su preinstalirane na telefonima iz Kine.
Potrebno je istaći da verzija CamScanner aplikacije koja se plaća ne uključuje eksternu biblioteku za reklamiranje, a samim tim ni maliciozni kod, tako da nije pogođena ovim problemom i još uvijek je dostupna na Google Play Store-u.
Korisnicima se preporučuje da uvek imaju dobar antivirus na svojim Android uređajima, koji može da detektuje i blokira maliciozne aktivnosti. Pored ovoga, preporuka je da se uvek gledaju i prate recenzije aplikacija od strane drugih korisnika, kao i da se verifikuju odobrenja aplikacijama pijre njihovog instaliranja.
Za više tehničkih detalja o Trojan Dropper malware-u, koji je otkriven u CamScanner-u, možete provjeriti izvještaj kompanije Kaspersky.