Malware Android
Artykuły

Jeśli korzystasz z tej aplikacji, to natychmiast ją odinstaluj. Możesz mieć wersję z groźnym trojanem

3 minuty czytania
Komentarze

Choćby Google nie wiadomo jak się starało, by temu zapobiec, niebezpieczne aplikacji i tak trafiają do sklepu Play. Jakiś czas temu firma zapowiedziała, że ma nowy plan na walkę ze złośliwymi aplikacjami, który zresztą nie wszystkim się spodobał. Jego założeniem jest dłuższa weryfikacja aplikacji i aktualizacji od niektórych deweloperów. Gdyby jednak wyraz „niektórych” zastąpić na „wszystkich”, to być może nie pisałbym dziś tego tekstu.

Groźny trojan w znanej aplikacji

Google Play

Bez owijania w bawełnę – jest spora szansa, że na swoim smartfonie trzymasz aplikację, która zawiera groźnego trojana „Dropper”. Mowa konkretnie o apce CamScanner – Phone PDF Creator, która w Google Play została pobrana ponad 100 milionów razy. Służyła ona do skanowania dokumentów i zarządzania nimi na telefonie. Aplikacja od początku swojego istnienia pełniła dokładnie taką funkcję, jaką miała pełnić – nie była to atrapa. Wszystko zaczęło się sypać od feralnej aktualizacji, która przemyciła złośliwe oprogramowanie. I to nie byle jakie, bo takie, które jest zdolne do wielu niefajnych czynności – m.in. wykradzenia Twoich pieniędzy poprzez płatne subskrypcje czy pokazywania Ci reklam w obrębie całego smartfona.

Zobacz także: Pixel 4 na prawdziwych zdjęciach. Podsumowujemy, co wiemy o nadchodzących smartfonach Google

Odkrycia dokonała firma Kaspersky, która w branży bezpieczeństwa działa od lat. Co interesujące, twórca wspomnianej wyżej aplikacji nawet nie wiedział, iż rozprowadza malware. Nie wiadomo jakim cudem trafiło ono do aplikacji. Niemniej jednak CamScanner – Phone PDF Creator z Google Play już wyleciał. Gigant z Mountain View co prawda nie radzi sobie z zapobieganiem takich sytuacji, jednak trzeba go pochwalić za to, że przynajmniej szybko reaguje, gdy już poda mu się wszystko na talerzu. Niestety biorąc pod uwagę ogromną popularność aplikacji (ponad 100 milionów instalacji), sporo osób z pewnością zdążyło ucierpieć.

Znaki ostrzegawcze pojawiły się już na początku

CamScanner malware

Jak to w takich przypadkach bywa, znaki ostrzegawcze, że coś jest nie tak, zaczęły się pojawiać już na samym początku. Kaspersky informuje bowiem, że od razu po wypuszczeniu felernej aktualizacji, na profilu aplikacji w Google Play zaczęły się pojawiać komentarze opisujące niepokojące objawy. Jeśli posiadasz telefon z Androidem, to przed zainstalowaniem jakiejkolwiek nieznanej aplikacji pierwsze co powinieneś zrobić, to udać się do sekcji komentarzy. To właśnie to miejsce w 99,9% będzie pierwszym, z którego dowiesz się o niechcianych funkcjach.

Wspomniałem wyżej, że aplikacja wyleciała z Google Play. Jak na ironię, została już usunięta po tym, jak deweloper pozbył się zawartego w niej trojana. Jeśli jednak posiadasz opisywaną aplikacje na swoim telefonie, to natychmiast ją usuń. Tym bardziej, jeśli nie wiesz z jakiej wersji korzystasz – nie ma sensu ryzykować. Niebezpieczne są wydania z lipca (poza wersją z 30 lipca). Na niektórych rynkach Google podobno przywróciło już CamScannera w „czystej wersji” (w Polsce wciąż jest nieobecny). Świadczy to o tym, że jego twórca naprawdę musiał nie wiedzieć o obecności trojana, bo w przeciwnym razie gigant z Mountain View z pewnością pozostałby nieugięty. Korzystaliście z opisywanej aplikacji? Dajcie znać w komentarzach!

Źródło: Phone Arena, Android Police

Motyw