Casa > cibernético Notícias > Aplicativo CamScanner para Android instala silenciosamente o cavalo de Tróia Necro
CYBER NEWS

CamScanner Android App instala silenciosamente Necro Trojan

Parece que uma das Android mais popular os aplicativos chamado CamScanner está instalando silenciosamente o Necro Trojan em dispositivos vítima, de acordo com um novo relatório de segurança. É muito possível que os desenvolvedores não tenham feito isso intencionalmente, pois o código malicioso provavelmente está se mascarando como um pacote de publicidade.




O aplicativo Android CamScanner implantou silenciosamente o cavalo de Troia Necro

Foi descoberto que um dos aplicativos mais populares para o sistema operacional Android contém uma ameaça de Trojan muito perigosa. O aplicativo em questão é chamado CamScanner e seu objetivo principal é converter facilmente imagens em PDF. Uma análise de segurança dele revelou que em algumas de suas versões ele também implanta o Trojan Necro. O especialista especula que isso não é intencional pelos desenvolvedores, mas eles foram enganados ao integrar um módulo de publicidade. Descobriu-se que o código de Trojan faz parte de uma biblioteca embutida no aplicativo. Normalmente, essas bibliotecas são adicionadas como parte de um acordo de parceria com um provedor de publicidade.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cerberus-android-trojan/”]Cerberus Trojan Android é o mais novo Malware móvel For Rent

A análise do Trojan Necro mostra que as versões móveis encontradas no aplicativo CamScanner Android contaminado executam esse malware quando o aplicativo é instalado no dispositivo móvel. No entanto, o Trojan Necro não parece estar executando nenhuma das ações comuns que são esperadas dele, como roubo de dados. A análise feita mostra que a principal ação executada é o download de outros componentes, mostrando que uma campanha de infecção complexa é orquestrada. Como consequência, os hackers que estão no controle do cavalo de Tróia Necro podem induzir todos os tipos de ações como desejarem:

  • Coleta de informações - Os criminosos podem pesquisar informações valiosas sobre a memória do dispositivo infectado. Isso pode ser usado para procurar senhas ou até mesmo em tempo real para a entrada do usuário colocado dentro de serviços bancários.
  • Manipulação de aplicativo - O Trojan pode ser usado para interagir com o sistema e aplicativos instalados. Isso pode resultar em configurações alteradas, problemas e erros inesperados.
  • Entrega Malware - Pode ser usado para entregar módulos perigosos, como ransomware e mineradores de criptomoeda.

Devido ao fato de que o pacote malicioso foi identificado ao vivo no aplicativo CamScanner, ele foi retirado da Google Play Store. Esperamos que ele reapareça com o código do cavalo de Tróia Necro removido e com uma declaração dos desenvolvedores.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo