Het lijkt erop dat een van de meest populaire Android-apps genoemd CamScanner wordt stil installeren van de Necro Trojan voor slachtofferhulp apparaten, volgens een nieuw security rapport. Het is heel goed mogelijk dat de ontwikkelaars het niet met opzet gedaan hebben als de kwaadaardige code wordt zich waarschijnlijk maskeren als een reclame-pakket.
Android CamScanner App Gevonden in stilte implementeren van de Necro Trojan
Een van de meest populaire apps voor het Android-besturingssysteem is gevonden om een zeer gevaarlijke Trojan bedreiging dragen. De betreffende toepassing heet CamScanner en haar belangrijkste doel is om gemakkelijk afbeeldingen te converteren naar PDF. Een veiligheidsanalyse van het heeft ontdekt dat in sommige van haar versies door haar ingezette ook de Necro Trojan. De specialist speculeren dat dit niet opzettelijk door de ontwikkelaars, maar ze waren gek houden door het integreren van een reclame-module. De Trojan code is gevonden om een deel van een bibliotheek die is ingebed in de applicatie. Meestal deze bibliotheken worden toegevoegd in het kader van een partnership deal met een reclame-provider.
De analyse van de Necro Trojan toont aan dat de mobiele versies gevonden binnen de verontreinigde CamScanner Android-app deze malware wordt uitgevoerd wanneer de applicatie op het mobiele apparaat is geïnstalleerd. Echter, de Necro Trojan lijkt geen van de gemeenschappelijke acties die ervan wordt verwacht dat ze worden uitgevoerd, zoals diefstal van gegevens. De gemaakte analyse blijkt dat de belangrijkste actie die wordt uitgevoerd is het downloaden van uitrustingsstukken, waaruit blijkt dat een complex infectie campagne is georkestreerd. Als gevolg van de hackers die de controle over de Necro Trojan allerlei maatregelen die zij kunnen veroorzaken aub:
- Informatie verzamelen - De criminelen kunnen zoeken naar waardevolle informatie over het geheugen van het besmette apparaat. Dit kan worden gebruikt om uit te kijken om wachtwoorden of zelfs real-time op zoek naar input van de gebruiker aan de binnenkant van bankdiensten.
- App Manipulatie - De Trojan kan worden gebruikt om te communiceren met het geïnstalleerde systeem en applicaties. Dit kan resulteren in gewijzigde instellingen, problemen en onverwachte fouten.
- malware Delivery - Het kan gebruikt worden om gevaarlijke modules zoals ransomware en cryptogeld mijnwerkers te leveren.
Vanwege het feit dat de kwaadaardige pakket levend werd geïdentificeerd in de CamScanner app het is naar beneden uit de Google Play Store genomen. We verwachten dat het opnieuw, nu met de Necro Trojan code verwijderd en met een verklaring van de ontwikkelaars.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: