Vírust találtak a 100 milliószor letöltött androidos alkalmazásban, törölje a CamScannert

Vírust találtak a 100 milliószor letöltött androidos alkalmazásban, törölje a CamScannert

Utolsó frissítés:

Szerző:

szerző:
hvg.hu

A CamScanner egy méltán népszerű androidos app. Talán épp ezért nézték ki maguknak az ismeretlen támadók, és írtak bele titokban ártalmas kódokat.

Gondolkodás nélkül eltávolította a Play áruházból a Google a platform egyik legnépszerűbb alkalmazását, miután vírusok terjesztésére alkalmas kódot találtak benne kiberbiztonsági szakemberek. A Kaspersky meg is nevezte, melyik appról van szó: a CamScanner az, amit több mint 100(!) milliószor töltöttek le az androidosok a program 2010-es indulása óta.

A CamScanner egy dokumentumok szkennelésére alkalmas, egyébként rendkívül ügyes alkalmazás, ami nagy segítség lehet a fontos iratok digitalizálásában. PDF-re is képes átalakítani a beszkennelt szöveget vagy képet, igaz, ez a funkciója már a prémium kategóriába tartozik, vagyis fizetni kell érte – illetve: már csak kellett.

Miután ugyanis a Kaspersky egy Necro.n nevű gyanús kódra bukkant benne, a Google haladéktalanul törölte. Az alkalmazás a Play áruház magyar felületén sem érhető már el. A Kaspersky szerint a megfertőzött app önmagában nem okoz kárt, az utólagosan bekerült parancs viszont kéretlen reklámok megnyitására utasíthatja a készüléket. A támadók azt is beleírták, hogy az alkalmazás fizetős oldalakra navigálja a felhasználót, emellett utat nyisson más kártevőknek. A Kaspersky azután kezdte el vizsgálni a CamScannert, hogy a program Play áruházas adatlapján több visszajelzés is megjelent annak furcsa működéséről.

A Kaspersky ugyanakkor hozzáteszi, hogy mivel a CamScannert elég gyakran frissítette készítője, valószínű, hogy a legújabb kiadások már nem voltak érintettek a támadásban. A Google ennek ellenére törölte a programot, de ez persze érthető. A CamScanner amúgy iOS-re is elérhető, de a Kaspersky szerint azzal nincs gond, az a verzió most is használható.

Bár a Google eltávolította a programot áruházából, az (főleg a magas letöltési számot nézve) még rengeteg készüléken ott lehet. Ha így van, szabaduljon meg tőle.

Az incidens kapcsán a kiberbiztonsági szakemberek úgy fogalmaztak: eljött az az idő, amikor a támadók népszerű, jól működő programokat néznek ki, hiszen a sokszor letöltött appokon még könnyebb elterjeszteni valamit. Ennek egyik példáját láthattuk most.

[Ez is érdekelheti: 85 androidos alkalmazás, amit senkinek nem kellett volna letöltenie]

Ha máskor is tudni szeretne hasonló veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.