Android kullanıcıları içerisinde 100 milyondan daha fazla indirme kapasitesini yakalayan CamScanner adındaki uygulamanın içeriğinde zararlı bir yazılım bulunduğu anlaşıldı.
Uygulamanın reklam bölmesi içinde bulunduğu belirtilen zararlı yazılımın aktif bir biçimde cihazlara herhangi bir zararı bulunmadığı fakat cihazları zarara uğratabilecek yazılının indirilmesine yardımcı olduğu belirtildi. Android uygulamalarının marketi olarak bilinen Google Play Store üzerinden kullanıcılarının cihazlarına gizlice zararlı yazılımlar yükleyen bir uygulama yer aldığı tespit edildi. PDF dosya uygulamasının Google Play Store aracılığı ile 100 milyondan çok indirilme sayısına ulaşıldığı belirtildi.
Anton Kivva ve Kaspersky üzerinden düzenlemek ve görüntüleri paylaşmak amacı ile PDF dosyası haline çeviren CamScanner uygulamasının casus bir yazılımı aktif hale getiren bir kütüphanesinin yer aldığı ifade edildi. Bu ikilinin salı günü yapmış olduğu açıklamalara göre Necron ismiyle de bilinen trojan, reklam paketi adı altında uygulama içerisinde kendisine yer buldu.
Kivva ve Golovin, CamScanner yapımcılarının uygulanmaları içerisinde yer alan bu zararlı yazılımdan haberleri olmadığını belirtti fakat uygulamanın Google Play Store’un yapmış olduğu incelemelerde kullanıcıların bu sorunu defalarca dile getirdiği ortaya çıktı. KasperSky kurmayları, konu problem ile ilgili şu şekilde açıklamalarda bulundu: “Uygulamayı inceleme altına aldıktan sonra reklam kütüphanemizin zararlı yazılımlar içerdiğini gördük. Daha önce buna benzer bir parça Çin malı akıllı cihazlarda önceden yüklenmiş bir vaziyette bulunuyordu. Bu uygulamada yer alan bu zararlı yazılımın içinde olma sebebi olarak program geliştiricisinin ilkeleri olmayan bir reklam ajansı ile anlaşma sağlamış olduğunu düşünüyoruz.”
Zararlı yazılımları inceleme altına alan araştırma ekiplerine göre Necro.n trojen adındaki zararlı yazılım, kendi kendine kullanıcıları gözlemek veya cihaz bilgilerine ulaşmak gibi cihazlara ciddi zararlar verebilecek herhangi bir içeriğe sahip değil. Bunların yerime yazılım bu işlemleri gerçekleştirecek olan müdürleri indirmede yardımcı oluyor.
Bu konuyla ilgili olarak bazı açıklamalarda bulunan Kaspersky, “Bu modüle sahip olanlar, yazılımın etkisi altına giren cihazları istediği gibi kullanabilme yetkisine sahip oluyor. Kullanıcıların ekranına aniden çıkan bir reklam göstererek kullanıcıları ücretli abonelikler adı altında kayıt yapıp paralarını gasp edebiliyor” şeklinde konuştu.