Троян в Google Play с сотней миллионов загрузок

[KL FC Bot]

Исследователи из «Лаборатории Касперского» недавно обнаружили вредоносный код в мобильном приложении CamScanner, которое пользователи Android загрузили из Google Play более 100 миллионов раз. Приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне. Это приложение можно найти под немного другим именем, например CamScanner — Phone PDF Creator или CamScanner — Scanner to scan PDFs.

Официальные магазины приложений обычно считаются надежными. Но, увы, даже в тихой гавани не обходится без происшествий, и время от времени вирусописателям удается пропихнуть свои творения в Google Play.

Проблема в том, что даже крупная компания вроде Google не может тщательно проверять миллионы приложений, большинство из которых к тому же регулярно обновляется. Так что у модераторов Google Play работы хоть отбавляй, и мошенники этим пользуются.

 

Читать далее >>

[Sapfira]

Ответ разработчика:

 

Уважаемые пользователи Android CamScanner ，
Наша команда CamScanner недавно обнаружила, что рекламный SDK, предоставленный сторонней компанией AdHub, интегрированной в Android версии 5.11.7, содержит вредоносный модуль, который производит несанкционированные рекламные клики.
Инъекция любых подозрительных кодов нарушает Политику безопасности CamScanner! Мы предпримем немедленные юридические действия против Adhub! К счастью, после раундов проверки безопасности мы не нашли никаких доказательств того, что модуль может вызвать любую утечку данных документа.
Мы удалили все рекламные SDK, не сертифицированные Google Play, и будет выпущена новая версия. Тем временем вы можете связаться с asupport@intsig.com для прямого обновления или нажать ЗДЕСЬ, чтобы загрузить новую версию.
Мы будем благодарны за ваше терпение и понимание.

https://www.camscanner.com/disclaimer/gpException

[oit]

Интересно, whitelisting программа для андроид-программ и их производителей работает?