ماذا حدث للتو؟ يُقال كثيرًا ما نكون حذرين من تنزيل التطبيقات من خارج Google Play حيث يمكن تحميلها ببرامج ضارة ، لكن المتجر الرسمي كان له نصيبه من التطبيقات الخطرة. الآن ، تم العثور على أداة أخرى: صانع ملفات PDF به أكثر من 100 مليون عملية تنزيل.
أفاد باحثو Kaspersky أن التطبيق المعني هو CamScanner ، "منشئ PDF المستند إلى الهاتف والذي يتضمن التعرف الضوئي على الحروف (OCR)."
يشير التقرير إلى أن CamScanner كان تطبيقًا قانونيًا بدون نوايا خبيثة. مثل التطبيقات الأخرى ، عرض المطورون الإعلانات وعرضوا عمليات شراء داخل التطبيق لكسب المال. "ومع ذلك ، في مرحلة ما ، تغير ذلك ، والإصدارات الحديثة من التطبيق التي يتم شحنها مع مكتبة إعلانية تحتوي على وحدة نمطية ضارة" ، يكتب الباحثون.
تمت إضافة "Trojan Dropper" ، الذي أطلق عليه باحثو Kaspersky Lab اسم Trojan-Dropper.AndroidOS.Necro.n ، إلى التطبيق. لا يؤدي أي وظائف ضارة من تلقاء نفسه ، ولكنه يستخدم لتنزيل أنواع أخرى من البرامج الضارة ، مثل تلك التي تعرض إعلانات متطفلة ، والاشتراكات للاشتراكات المزيفة ، أو تلك التي تسرق التفاصيل المصرفية. يقول فريق Kaspersky أن هذا النوع المحدد من Trojan Dropper قد شوهد من قبل "في بعض التطبيقات المثبتة مسبقًا على الصينية smartphones".
لاحظ بعض مستخدمي التطبيق السلوك المشبوه وتركوا ملاحظات على Google Play يحذرون الآخرين من تجنب CamScanner. بينما يبدو أن المطورين تخلصوا من الشفرة الخبيثة في أحدث إصدار ، يلاحظ Kaspersky أن إصدارات التطبيق تختلف باختلاف الأجهزة ، وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة.
في وقت سابق من هذا الشهر ، أزالت Google 85 تطبيقًا مليئًا بالإعلانات من متجر Play والتي تضم أكثر من ثمانية ملايين عملية تثبيت ، وعاد في نوفمبر من العام الماضي ، قام أكثر من 500000 مستخدم بتثبيت تطبيقات خبيثة من البرامج الخبيثة من مصمم واحد.
