Нефть Brent
$90.02
-0.09%
Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется, что, если Google Play предустановлен на смартфон из коробки, это по умолчанию делает его филиалом App Store на Android. Но практика показывает, что это не просто заблуждение, а очень большое заблуждение, которое может стоить вам вашей конфиденциальности.
Популярное Android-приложение для оцифровки документов под названием CamScanner содержало в себе бэкдор. Такой вывод сделали эксперты «Лаборатории Касперского». С его помощью приложение позволяет злоумышленникам устанавливать с заражённым устройством удалённое соединение и таким образом загружать в его память всевозможные вредоносные компоненты либо собирать накопленные данные о действиях жертвы.
Ситуацию усугубляет то, что CamScanner на момент обнаружения в нём вредоносного компонента, был загружен более 100 миллионов раз, а значит, имеет довольно широкую аудиторию. Несмотря на то что Google уже запретила загрузку приложения из Google Play, оно по-прежнему остаётся установленным на устройства по меньшей мере нескольких сотен тысяч человек, тем самым подвергая их большой опасности. Поэтому всем, у кого установлен CamScanner, рекомендуется удалить его как можно скорее. Нашли у себя такое? Ответы оставляйте в комментариях или нашем Telegram-чате.
На всякий случай также рекомендуем перейти в «Настройки» — «Приложения» — «Разрешения приложений» и проверить, какие приложения могут иметь доступ к Сообщениям, Списку вызовов, а также Микрофону и данным местоположения. При обнаружении там неизвестных программ, просто отключите их. Это могут быть компоненты, которые злоумышленники удалённо установили, используя CamScanner.
Читайте также: В Google Play появился поддельный Google Play
Несмотря на масштаб поражения, не исключено, что вредоносный компонент был добавлен в приложение не его разработчиками, а партнерами студии, выпускающей CamScanner, из числа рекламных площадок. Такая практика является довольно распространённой. Во всяком случае, это уже не первый случай, когда популярные приложения оказываются вовлечены в масштабные мошеннические схемы с участием рекламодателей. Но как это оправдывает Google?
