forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вредоносный код в Android-приложении CamScanner, загруженном..."
Отправлено opennews, 29-Авг-19 10:22

Исследователи из Лаборатории Касперского выявили (https://securelist.ru/dropper-in-google-play/94531/) наличие вредоносного кода в CamScanner, популярном Android-приложении для сканирования документов при помощи телефона. Приложение было загружено из Google Play более 100 миллионов раз. В одном из очередных обновлений в состав программы был добавлен вредоносный компонент Trojan-Dropper.AndroidOS.Necro.n, осуществляющий загрузку и выполнение произвольного кода со внешних серверов.
В случае CamScanner вредоносная вставка загружала модуль для скрытой подстановки навязчивой рекламы на устройствах и активации (https://media.kasperskycontenthub.com/wp-content/uploads/sit...) платных подписок без ведома пользователя. Потенциально мог быть загружен и любой другой вредоносный модуль, например, для организации слежки через встроенную камеру. Программа запрашивает такие полномочия, как доступ к накопителю (чтение и модификация), камере, сети, параметрам телефона (SIM-карте) и данным о вызовах.
После сообщения о проблеме компания Google удалила CamScanner (https://play.google.com/store/apps/details?id=com.intsig.cam...) из Google Play, но в каталоге остались другие приложения (https://play.google.com/store/apps/developer?id=INTSIG) того же производителя, в том числе клоны Cover art
CamScanner (License) (https://play.google.com/store/apps/details?id=com.intsig.lic...), CamScanner HD (https://play.google.com/store/apps/details?id=com.intsig.cam...) (более миллиона установок), CamCard Busines (https://play.google.com/store/apps/details?id=com.intsig.cam...) (100 тыс установок), CamCard Free - Business Card R (https://play.google.com/store/apps/details?id=com.intsig.BCR...) (более 10 млн установок), в некоторых из которых, судя по отзывам (https://play.google.com/store/apps/details?id=com.intsig.cam...) пользователей (https://play.google.com/store/apps/details?id=com.intsig.lic...), также присутствует вредоносный код.

URL: https://www.kaspersky.com/blog/camscanner-malicious-android-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51382

Исходное сообщение
"Вредоносный код в Android-приложении CamScanner, загруженном..." Отправлено opennews, 29-Авг-19 10:22
Исследователи из Лаборатории Касперского выявили (https://securelist.ru/dropper-in-google-play/94531/) наличие вредоносного кода в CamScanner, популярном Android-приложении для сканирования документов при помощи телефона. Приложение было загружено из Google Play более 100 миллионов раз. В одном из очередных обновлений в состав программы был добавлен вредоносный компонент Trojan-Dropper.AndroidOS.Necro.n, осуществляющий загрузку и выполнение произвольного кода со внешних серверов. В случае CamScanner вредоносная вставка загружала модуль для скрытой подстановки навязчивой рекламы на устройствах и активации (https://media.kasperskycontenthub.com/wp-content/uploads/sit...) платных подписок без ведома пользователя. Потенциально мог быть загружен и любой другой вредоносный модуль, например, для организации слежки через встроенную камеру. Программа запрашивает такие полномочия, как доступ к накопителю (чтение и модификация), камере, сети, параметрам телефона (SIM-карте) и данным о вызовах. После сообщения о проблеме компания Google удалила CamScanner (https://play.google.com/store/apps/details?id=com.intsig.cam...) из Google Play, но в каталоге остались другие приложения (https://play.google.com/store/apps/developer?id=INTSIG) того же производителя, в том числе клоны Cover art CamScanner (License) (https://play.google.com/store/apps/details?id=com.intsig.lic...), CamScanner HD (https://play.google.com/store/apps/details?id=com.intsig.cam...) (более миллиона установок), CamCard Busines (https://play.google.com/store/apps/details?id=com.intsig.cam...) (100 тыс установок), CamCard Free - Business Card R (https://play.google.com/store/apps/details?id=com.intsig.BCR...) (более 10 млн установок), в некоторых из которых, судя по отзывам (https://play.google.com/store/apps/details?id=com.intsig.cam...) пользователей (https://play.google.com/store/apps/details?id=com.intsig.lic...), также присутствует вредоносный код. URL: https://www.kaspersky.com/blog/camscanner-malicious-android-.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=51382

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из Лаборатории Касперского выявили (https://securelist.ru/dropper-in-google-play/94531/) 
> наличие вредоносного кода в  CamScanner, популярном Android-приложении для сканирования 
> документов при помощи телефона. Приложение было загружено из Google Play более 
> 100 миллионов раз. В одном из очередных обновлений в состав программы 
> был добавлен вредоносный компонент Trojan-Dropper.AndroidOS.Necro.n, осуществляющий 
> загрузку и выполнение произвольного кода со внешних серверов.

> В случае CamScanner вредоносная вставка загружала модуль для скрытой подстановки навязчивой 
> рекламы на устройствах и активации (https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/08/27103358/malware-ga-2.png) 
> платных подписок без ведома пользователя. Потенциально мог быть загружен и любой 
> другой вредоносный модуль, например, для организации слежки через встроенную камеру. Программа 
> запрашивает такие полномочия, как доступ к накопителю (чтение и модификация), камере, 
> сети, параметрам телефона (SIM-карте) и данным о вызовах.

> После сообщения о проблеме компания Google удалила  CamScanner (https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=en) 
> из Google Play, но в каталоге остались другие приложения (https://play.google.com/store/apps/developer?id=INTSIG) 
> того же производителя, в том числе клоны Cover art 
> CamScanner (License) (https://play.google.com/store/apps/details?id=com.intsig.lic.camscanner&hl=en), 
> CamScanner HD (https://play.google.com/store/apps/details?id=com.intsig.camscannerhd) 
> (более миллиона установок), CamCard Busines (https://play.google.com/store/apps/details?id=com.intsig.camcard.enterprise) 
> (100 тыс установок), CamCard Free - Business Card R (https://play.google.com/store/apps/details?id=com.intsig.BCRLite) 
> (более 10 млн установок), в некоторых из которых, судя по отзывам 
> (https://play.google.com/store/apps/details?id=com.intsig.camscannerhd&reviewId=gp%3AAOqpTOFmYS2anKlxXR1bd_2ZvUcrjH37Jed_kzVMzfHxy4hlMEbi0p6F2Fv4HNAlLB-HetOXQqV-oWjuOgMKUy0) 
> пользователей (https://play.google.com/store/apps/details?id=com.intsig.lic.camscanner&hl=en), 
> также присутствует вредоносный код.

> URL: https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51382

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру