CamScannerと呼ばれる最も人気のあるAndroidアプリの1つが、被害者のデバイスにNecroトロイの木馬をサイレントにインストールしているようです, 新しいセキュリティレポートによると. 悪意のあるコードが広告パッケージとして自分自身をマスクしている可能性があるため、開発者が意図的にそれを行っていない可能性が非常に高いです。.
ネクロトロイの木馬をサイレントに展開するAndroidCamScannerアプリが見つかりました
Androidオペレーティングシステムで最も人気のあるアプリの1つは、非常に危険なトロイの木馬の脅威を運ぶことがわかっています。. 問題のアプリケーションはと呼ばれます CamScanner その主な目的は、画像をPDFに簡単に変換することです. そのセキュリティ分析により、一部のバージョンではNecroトロイの木馬も展開されていることが明らかになりました。. 専門家は、これは開発者による意図的なものではないと推測しています, しかし、彼らは広告モジュールの統合にだまされました. トロイの木馬のコードは、アプリケーションに埋め込まれているライブラリの一部であることが判明しました. 通常、これらのライブラリは、広告プロバイダーとのパートナーシップ契約の一部として追加されます.
Necroトロイの木馬の分析によると、汚染されたCamScanner Androidアプリ内で見つかったモバイルバージョンは、アプリケーションがモバイルデバイスにインストールされたときにこのマルウェアを実行します. ただし、ネクロトロイの木馬は、データの盗難など、ネクロトロイの木馬に期待される一般的なアクションを実行していないようです。. 行われた分析は、実行される主なアクションが他のコンポーネントのダウンロードであることを示しています, 複雑な感染キャンペーンが組織化されていることを示す. 結果として、ネクロトロイの木馬を制御しているハッカーは、あらゆる種類のアクションを好きなように誘発できます。:
- 情報収集 —犯罪者は、感染したデバイスのメモリで貴重な情報を検索できます. これを使用して、パスワードを探したり、銀行サービス内に配置されたユーザー入力をリアルタイムで探したりすることもできます。.
- アプリの操作 —このトロイの木馬は、インストールされているシステムやアプリケーションとやり取りするために使用される可能性があります. これにより、設定が変更される可能性があります, 問題と予期しないエラー.
- マルウェアの配信 —ランサムウェアや暗号通貨マイナーなどの危険なモジュールを配信するために使用できます.
悪意のあるパッケージがCamScannerアプリでライブで識別されたため、GooglePlayストアから削除されました. Necro Trojanコードが削除され、開発者からの声明が出されると、再び表示されると予想されます。.