Популярное приложение для сканирования содержало в себе вредоносный код. Он мог отображать навязчивую рекламу и подписывать пользователей на платные рассылки.

CamScanner – это одно из самых популярных приложений для сканирования в Play Store, которое имело более 100 миллионов скачиваний. Однако такая цифра не имела большого значения для Google, которые удалили приложение из Play Store из-за обнаруженного вчера вредоносного кода.

По данным компании Kaspersky, вредоносный код был обнаружен в нескольких обновлениях CamScanner, опубликованных в период с июня по июль. Исследователи определили код как Trojan Dropper, который также был обнаружен в предустановленных приложениях на китайских смартфонах.

Trojan Dropper извлекает и запускает другой вредоносный код из зашифрованного файла в APK. Другой вредоносный код был идентифицирован как Trojan Downloader, который загружает другой вредоносный код в зависимости от того, что хочет сделать разработчик приложения. Например, CamScanner показывал навязчивую рекламу и подписывал некоторых пользователей на платные подписки без их ведома.

Kaspersky сообщили о своих результатах в Google, которые удалили CamScanner из магазина. Тем не менее, сегодня Android Police сообщили, что приложения было возвращено в Play Store. Издательство отметило, что каждое обновление приложения с 1 августа версии 5.12.0.20190730 было очищено от Trojan Dropper.

В заявлении, опубликованном сегодня в Twitter, CamScanner обвинили сторонний рекламный сервис под названием AdHub. По словам CamScanner, сервис содержал модуль Trojan Dropper и производил накрутку просмотров на рекламу. Разработчики также заявили, что они “немедленно примут юридические меры против AdHub”.

CamScanner также выпустили заявление в конце июля. В нем они говорили, что приложение было безопасно, и людям настоятельно рекомендуется обновлять свои антивирусные приложения и загружать их напрямую из Play Store.