Det fremgår, at en af de mest populære Android apps kaldet CamScanner installerer lydløst den Necro Trojan på offer enheder, ifølge en ny sikkerhedsrapport. Det er meget muligt, at udviklerne ikke har gjort det med vilje, da den skadelige kode er formentlig maskering selv som en reklame pakke.
Android CamScanner App Fundet til uovervåget installere Necro Trojan
En af de mest populære apps til Android styresystem har vist sig at bære en meget farlig trojansk trussel. Den pågældende ansøgning kaldes CamScanner og dens hovedformål er at nemt konvertere billeder til PDF. En sikkerhed analyse af det har afdækket, at i nogle af sine versioner det også udsender den Necro Trojan. Specialisten spekulere, at dette ikke er tilsigtet af udviklerne, men de blev narret til at integrere en reklame modul. Den trojanske kode har vist sig at være en del af et bibliotek, der er indlejret i ansøgningen. Normalt disse biblioteker er tilføjet i som en del af et partnerskab aftale med en reklame-udbyder.
Analysen af Necro Trojan viser, at mobile versioner inden det forurenede CamScanner Android app vil køre denne malware når programmet er installeret på mobilenheden. den Necro Trojan betyder imidlertid ikke ud til at køre nogen af de fælles aktioner, der forventes af det som tyveri af data. Den gjorde Analysen viser, at hovedsagen, der køres er downloading af andre komponenter, der viser, at et kompleks infektion kampagne er orkestreret. Som en konsekvens af de hackere, der er i kontrol af Necro trojanske kan fremkalde alle former for handlinger som de har lyst:
- Information Gathering - De kriminelle kan søge efter værdifulde oplysninger om den inficerede enhedens hukommelse. Dette kan bruges til at se ud for adgangskoder eller endda i realtid på udkig efter brugerinput placeret inde af banktjenester.
- App Manipulation - Den trojanske kan bruges til at interagere med det installerede system og applikationer. Dette kan resultere i ændrede indstillinger, problemer og uventede fejl.
- Malware Levering - Det kan bruges til at levere farlige moduler såsom ransomware og cryptocurrency minearbejdere.
På grund af det faktum, at den ondsindede pakke blev identificeret bor i CamScanner app er det blevet taget ned fra Google Play Store. Vi forventer, at dukke op igen med Necro trojanske koden fjernet og med en erklæring fra udviklerne.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: