Приложение под названием CamScanner позволяет мобильным устройствам создавать PDF-файлы.

И оно было загружено более 100 миллионов раз непосредственно из магазина приложений Google Play. Многие пользователи предполагают, что могут доверять приложению с миллионами загрузок в Google Play, но это не всегда так.

Приложение CamScanner: что случилось?

Начав свою жизнь как полностью безопасное, легальное и полезное приложение, которое бесплатно, но монетизируется, как и все современные приложения, с помощью рекламы и покупок внутри приложения. Миллионы скачали его.

Затем с помощью обновления в приложение было добавлено вредоносное ПО:

«Последние версии приложения поставлялись с рекламной библиотекой, содержащей вредоносный модуль», - объясняется в сообщении Kaspersky, компании по кибербезопасности, исследователи которой обнаружили мошенничество.

«Продукты Kaspersky определяют этот модуль как Trojan-Dropper.AndroidOS.Necro.n, что мы наблюдали в некоторых приложениях, предустановленных на китайских смартфонах. Как следует из названия, модуль представляет собой Trojan Dropper. Это означает, что модуль извлекает и запускает другой вредоносный модуль из зашифрованного файла, включенного в ресурсы приложения. Это «удаленное» вредоносное ПО, в свою очередь, представляет собой троянский загрузчик, который загружает больше вредоносных модулей в зависимости от того, чем занимаются его создатели».

После сообщения приложение было немедленно удалено из Google Play, чтобы никто больше не был обманут. По крайней мере, не этим конкретным приложением. 

Борьба с вредоносным ПО Android

В Google Play находятся миллионы приложений, многие из которых регулярно обновляются, и Google никак не может гарантировать, что каждое из них является легитимным. 

По иронии судьбы, наибольшее мошенничество, на которое попали пользователи Android в начале 2018 года, - это поддельные оповещения о вирусах, которые сами по себе являются вредоносным ПО. 

Хуже того, есть вероятность, что устройство Android поставляется с уже установленным вредоносным ПО. В отчете Avast Threat Labs за май 2018 года было обнаружено несколько сотен устройств с предустановленным вредоносным ПО, продаваемым такими поставщиками, как ZTE, Archos и myPhone. Все устройства были дешевыми, не сертифицированы Google и продавались в основном в России, Германии, Италии, Великобритании и Франции, сообщает Engadget.