CamScanner Android App Stille Installerer Necro Trojan
CYBER NEWS

CamScanner Android App Stille Installerer Necro Trojan

Det fremgår, at en af ​​de mest populære Android apps kaldet CamScanner installerer lydløst den Necro Trojan på offer enheder, ifølge en ny sikkerhedsrapport. Det er meget muligt, at udviklerne ikke har gjort det med vilje, da den skadelige kode er formentlig maskering selv som en reklame pakke.




Android CamScanner App Fundet til uovervåget installere Necro Trojan

En af de mest populære apps til Android styresystem har vist sig at bære en meget farlig trojansk trussel. Den pågældende ansøgning kaldes CamScanner og dens hovedformål er at nemt konvertere billeder til PDF. En sikkerhed analyse af det har afdækket, at i nogle af sine versioner det også udsender den Necro Trojan. Specialisten spekulere, at dette ikke er tilsigtet af udviklerne, men de blev narret til at integrere en reklame modul. Den trojanske kode har vist sig at være en del af et bibliotek, der er indlejret i ansøgningen. Normalt disse biblioteker er tilføjet i som en del af et partnerskab aftale med en reklame-udbyder.

Relaterede: Cerberus Android Trojan er den nyeste Mobile Malware Til Leje

Analysen af ​​Necro Trojan viser, at mobile versioner inden det forurenede CamScanner Android app vil køre denne malware når programmet er installeret på mobilenheden. den Necro Trojan betyder imidlertid ikke ud til at køre nogen af ​​de fælles aktioner, der forventes af det som tyveri af data. Den gjorde Analysen viser, at hovedsagen, der køres er downloading af andre komponenter, der viser, at et kompleks infektion kampagne er orkestreret. Som en konsekvens af de hackere, der er i kontrol af Necro trojanske kan fremkalde alle former for handlinger som de har lyst:

  • Information Gathering - De kriminelle kan søge efter værdifulde oplysninger om den inficerede enhedens hukommelse. Dette kan bruges til at se ud for adgangskoder eller endda i realtid på udkig efter brugerinput placeret inde af banktjenester.
  • App Manipulation - Den trojanske kan bruges til at interagere med det installerede system og applikationer. Dette kan resultere i ændrede indstillinger, problemer og uventede fejl.
  • Malware Levering - Det kan bruges til at levere farlige moduler såsom ransomware og cryptocurrency minearbejdere.

På grund af det faktum, at den ondsindede pakke blev identificeret bor i CamScanner app er det blevet taget ned fra Google Play Store. Vi forventer, at dukke op igen med Necro trojanske koden fjernet og med en erklæring fra udviklerne.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...