Popularna aplikacja mobilna na Androida, CamScanner, służy do generowania dokumentów PDF. Przez jakiś czas można było ją pobrać w oficjalnym Sklepie Play firmy Google. A ona sama pobierała programy, które zapisywały ofiary do płatnych subskrypcji.
Aplikacja już została usunięta ze sklepu, jednak statystyki platformy wskazują, że pobrano ją ponad 100 mln razy – donoszą eksperci Kaspersky. Mowa o aplikacji CamScanner, którą przy tej okazji powinno się nazwać scamem.
Miała służyć do generowania dokumentów PDF. Natomiast zawierała też mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji.
Niedługo po zniknięciu aplikacji ze Sklepu Play jej twórca wydał oficjalne oświadczenie. Wynika z niego, że incydent wynikał z błędu po stronie dostawcy reklam. Te wyświetlały się bardzo nachalnie i zapisywały do wspomnianych subskrypcji.
ATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
– Sytuacja, w której aplikacja z tak dużą liczbą użytkowników dystrybuuje szkodliwe narzędzia, należy do rzadkości. Biorąc pod uwagę pozytywne recenzje w Sklepie Play firmy Google oraz fakt, że nikt wcześniej nie wykrył nic szkodliwego w tej aplikacji, można podejrzewać, że szkodliwe funkcje zostały dodane wraz z jedną z niedawnych aktualizacji. Mamy do czynienia z kolejnym przykładem na to, że użytkownicy powinni się zaopatrzyć w skuteczną ochronę urządzeń z Androidem, nawet gdy pobierają aplikacje wyłącznie z oficjalnych źródeł – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Eksperci przestrzegają, żeby nawet aplikacje z zaufanych źródeł mogą zostać zainfekowane. Przy tym dodają, aby regularnie uaktualniać system oraz instalować na smartfonach systemy bezpieczeństwa.
Aplikacje kradły zdjęcia użytkowników
Pieniądze to nie wszystko, co wyłudzają aplikacje. Na początku roku pisaliśmy w INNPoland.pl, że Google zdecydował się na zbanowanie blisko trzydziestu aplikacji, które wykorzystywały zdjęcia przesłane przez użytkowników. Oprócz kradzieży zdjęć, serwowała ona użytkownikom… reklamy serwisów pornograficznych.
Test 250 antywirusów na smarftony
Z raportu austriackiej organizacji zajmującej się badaniem programów antywirusowych wynika, że ochrona zapewniana przez blisko 40 proc. z 250 przebadanych aplikacji jest niewłaściwa.
Organizacja AV-comparatives przetestowała 250 aplikacji antywirusowych na Androida. Użyto do tego próbek dwóch tysięcy rodzajów szkodliwego oprogramowania, które atakowało nasze smartfony w ostatnim roku. Oczywiście testy były zautomatyzowane, co znacznie skróciło czas przygotowywania końcowego raportu.
Źródło: innpoland.pl