Sembra che una delle applicazioni più popolari Android chiamato CamScanner sta installando in silenzio il Necro Trojan sui dispositivi vittima, secondo un nuovo rapporto di sicurezza. E 'molto probabile che gli sviluppatori non hanno fatto intenzionalmente, come il codice maligno è probabilmente stessa maschera come un pacchetto pubblicitario.
Android App CamScanner trovato per distribuire automaticamente il Necro Trojan
Una delle applicazioni più popolari per il sistema operativo Android è stato trovato a portare una minaccia Trojan molto pericoloso. L'applicazione in questione si chiama CamScanner e il suo scopo principale è quello di convertire facilmente le immagini in formato PDF. Un'analisi di sicurezza di esso ha scoperto che, in alcune delle sue versioni che schiera anche il Necro Trojan. Lo specialista ipotizzano che questo non è intenzionale da parte degli sviluppatori, ma sono stati ingannati a integrazione di un modulo di pubblicità. Il codice Trojan è stato trovato per essere parte di una libreria che è incorporato nella domanda. Di solito queste librerie vengono aggiunti come parte di un accordo di partnership con un provider di pubblicità.
L'analisi del Necro Trojan mostra che le versioni mobili trovati all'interno della contaminato CamScanner Android verrà eseguito questo malware quando l'applicazione viene installata sul dispositivo mobile. Tuttavia il Necro Troia non sembra essere in esecuzione una delle azioni comuni che ci si aspetta di esso, come il furto di dati. L'analisi effettuata dimostra che la causa principale che viene eseguito il download di altri componenti, mostrando che una campagna infezione complesso è orchestrata. Di conseguenza gli hacker che sono in controllo della Necro Trojan possono indurre tutti i tipi di azioni a loro piacimento:
- Raccolta di informazioni - I criminali possono cercare informazioni preziose sulla memoria del dispositivo infetto. Questo può essere usato per guardare fuori per le password o anche in tempo reale alla ricerca di input dell'utente collocato all'interno di servizi bancari.
- App Manipolazione - Il Trojan può essere utilizzato per interagire con il sistema e le applicazioni installate. Ciò può portare a impostazioni modificate, problemi ed errori imprevisti.
- consegna Malware - Può essere usati per fornire moduli pericolosi come ransomware e criptovaluta minatori.
A causa del fatto che il pacchetto dannoso è stato identificato dal vivo in app CamScanner è stato tirato giù dal Google Play Store. Ci aspettiamo che per riapparire con il codice di Necro Trojan rimosso e con una dichiarazione da parte degli sviluppatori.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: