Популярное приложение заразило 100 миллионов смартфонов
Приложение CamScanner, доступное с 2010 года, начало устанавливать вредоносное ПО
Google определила, что популярное Android-приложение CamScanner PDF creator незаметно для пользователей устанавливало вирус. Поисковый гигант отреагировал на массовые жалобы и удалил опасное приложение, которое к настоящему времени установлено на 100 миллионах смартфонов по всему миру, часть из которых оказалась заражена вредоносным ПО.
Приложение CamScanner было разработано шанхайской компанией CC Intelligence. Компания специализируется на оптическом распознавании символов. Помимо приложения CamScanner с функцией распознавания текста, оно продает приложения, которые сканирует и оцифровывает текст с визитных карточек, включая CamCard и CamCard для Salesforce.
Компания полагалась на рекламу и внутренние покупки в приложениях, чтобы получать доход от CamScanner. Однако, по словам исследователей из антивирусной компании Kaspersky, последние версии приложения включали новую рекламную библиотеку, в которой содержался вирус, предназначенный для доставки вредоносного ПО на устройства Android. Эксперты по безопасности отмечают, что "вредоносный код может показывать навязчивую рекламу и подписывать пользователей на платные подписки".
В настоящее время приложение недоступно в магазине Google Play, при этом соответствующая версия iOS все еще доступна в магазине Apple App Store - iPhone тоже остаются в зоне риска.
"Можно предположить, что причиной добавления этой вредоносной программы стало партнерство разработчиков приложений с недобросовестным рекламодателем", - отмечают исследователи Игорь Головин и Антон Кивва.