S více než 100 miliony stažení, CamScanner je považována za jednu z nejznámějších skenovacích aplikací dostupných v obchodě Google Play.
Aplikace však po jejím odstranění z Playstore společností Google zaznamenala velké vzrušení poté, co byla nalezena infikovaná škodlivým malwarem.
V průběhu let obdržel Google mnoho kritiky za to, že nepodnikl dostatečné bezpečnostní kroky zabránit škodlivému malwaru v zamořování více aplikací Obchodu Play. CamScanner je nejnovější přírůstek.
Podle nedávných zpráv CamScanner uznal přítomnost infikovaných chyb v reklamním SDK jeho verze 5.11.7.
Dále uvedl, že infikovanou sadu SDK dodala společnost AdHub, která vytvářela neoprávněná kliknutí na reklamy. CamScanner také tvrdil, že urychleně podnikne nápravná opatření proti AdHubu.
Ani po kolech vysoce bezpečnostních kontrol nebyly nalezeny žádné známky úniku dat. V rámci nápravných opatření CamScanner smazal všechny reklamy SDK, které nebyly autorizovány službou Google Play.
Rovněž vydává svou novou verzi, která bude k dispozici ke stažení pouze z oficiálních webových stránek CamScanner.
Informovali o tom odborníci společnosti Kaspersky že našli škodlivý modul (identifikovaný jako Trojan-Dropper. AndroidOS.Necro.n) v nejnovějších aktualizacích CamScanneru, konkrétně těch zveřejněných v červnu a červenci. Byl také spatřen v určitých předinstalovaných aplikacích v několika čínských mobilních telefonech.
Malware naštěstí zasáhl pouze verzi Androidu. Verze pro iOS zůstává aktivní v Apple Store díky přísným bezpečnostním zásadám společnosti Apple. Podle společnosti Kaspersky CamScanner zobrazoval reklamy na nákup v aplikaci, aby generoval příjmy, a nákup licenčního klíče automaticky odstranil všechny nežádoucí reklamy.
Předpokládá se, že zjištěný trojský kůň podporuje další škodlivé moduly. Společnost Kaspersky na svém blogu také uvedla, že infikovaná aplikace byla odstraněna z obchodu Google Play a doporučila uživatelům, aby ji ze svého zařízení odinstalovali.
Znovu a znovu, hodně škodlivý malware dostanete se do našeho systému při stahování aplikací z Google Playstore.
Denně se z obchodu Google Play stahují tisíce aplikací. Je nejvyšší čas, aby Google začal dodržovat přísná bezpečnostní pravidla, aby se stal bezpečnou platformou pro své uživatele.