Il semble que l'une des applications Android les plus populaires appelé CamScanner est silencieusement le Necro installe cheval de Troie sur les dispositifs d'aide aux victimes, selon un nouveau rapport de sécurité. Il est très possible que les développeurs ont pas fait intentionnellement que le code malveillant est lui-même cache probablement un paquet de publicité.
Android App CamScanner Trouvé à déployer Silencieusement Le cheval de Troie Necro
L'une des applications les plus populaires pour le système d'exploitation Android a été trouvé porteur d'une menace de Troie très dangereux. L'application en question est appelée CamScanner et son but principal est de convertir facilement des images au format PDF. Une analyse de la sécurité de celui-ci a découvert que, dans certaines de ses versions, il déploie aussi le cheval de Troie Necro. Le spécialiste spéculent que ce n'est pas intentionnelle par les développeurs, mais ils ont été bernés en intégrant un module publicitaire. Le code cheval de Troie a été trouvé pour faire partie d'une bibliothèque qui est intégrée dans l'application. Habituellement, ces bibliothèques sont ajoutées dans le cadre d'un accord de partenariat avec un fournisseur de publicité.
L'analyse du cheval de Troie Necro montre que les versions mobiles trouvés dans l'application contaminée CamScanner Android courront ce logiciel malveillant lorsque l'application est installée sur l'appareil mobile. Cependant, le cheval de Troie Necro ne semble pas être en cours d'exécution l'une des actions communes qui devraient de ce comme le vol de données. L'analyse fait montre que l'action principale qui est exécuté est le téléchargement d'autres composants, montrant qu'une campagne d'infection complexe est orchestrée. En conséquence, les pirates qui sont dans le contrôle du Necro cheval de Troie peut induire toutes sortes d'actions comme ils s'il vous plaît:
- La collecte d'informations - Les criminels peuvent rechercher des informations précieuses sur la mémoire de l'appareil infecté. Cela peut être utilisé pour regarder des mots de passe ou même en temps réel à la recherche d'entrée de l'utilisateur placé à l'intérieur des services bancaires.
- Manipulation App - Le cheval de Troie peut être utilisé pour interagir avec le système installé et applications. Cela peut entraîner des paramètres modifiés, problèmes et des erreurs inattendues.
- Malware Livraison - Il peut être utilisé pour fournir des modules dangereux tels que les mineurs de ransomware et crypto-monnaie.
En raison du fait que le paquet malveillant a été identifié en direct dans l'application CamScanner il a été descendu de la Google Play Store. Nous attendons qu'il réapparaisse avec le code Necro cheval de Troie enlevé et une déclaration des développeurs.