CamScanner, một ứng dụng scan tài liệu phổ biến với hàng trăm triệu lượt tải, đã bị xóa khỏi Cửa hàng Google Play sau khi phát hiện có phần mềm quảng cáo độc hại. Các nhà nghiên cứu của Kaspersky đã phát hiện ra rằng các phiên bản gần đây của ứng dụng CamScanner dành cho Android bị chèn Trojan Dropper, có khả năng hiển thị quảng cáo và tự đăng ký trả phí.
Các nhà nghiên cứu tại Kaspersky cho biết ứng dụng CamScanner là một ứng dụng hợp pháp, “sạch sẽ” trong thời gian khá dài. Tuy nhiên, với các phiên bản gần đây của CamScanner, Kaspersky đã tìm thấy module độc hại trong ứng dụng.
Có lẽ vì muốn kiếm nhiều tiền hơn nên các nhà phát triển Trung Quốc đã cập nhật để thêm vào các quảng cáo có chứa mô-đun độc hại.
Các chuyên gia bảo mật cảnh báo: “Module trích xuất và chạy module độc hại khác từ một tập tin được mã hóa có sẵn trong tài nguyên ứng dụng. Chủ sở hữu của module này có thể sử dụng thiết bị bị nhiễm phục vụ cho lợi ích của họ theo bất kỳ cách nào, từ chạy quảng cáo nền đến đánh cắp tiền từ tài khoản di động bằng cách tính phí đăng ký”. Mã độc này còn ẩn trong các ứng dụng được cài đặt sẵn trên một số điện thoại được bán ở Trung Quốc.
Sau khi Kaspersky báo cáo phần mềm độc hại cho Google, ứng dụng CamScanner đã bị xóa khỏi Google Play Store. Các nhà phát triển ứng dụng hiện đã xóa mã độc hại bằng bản cập nhật mới nhất, nhưng các phiên bản có thể khác nhau đối với các thiết bị khác nhau và một số vẫn có thể chứa phần mềm độc hại.
“Có thể phỏng đoán phần mềm độc hại được thêm vào CamScanner là sự hợp tác của các nhà phát triển ứng dụng với một công ty quảng cáo vô đạo đức nào đó”, các nhà nghiên cứu cho biết.
Phiên bản tính phí của CamScanner không bao gồm thư viện quảng cáo của bên thứ 3 nên sẽ không bị ảnh hưởng và vẫn có sẵn trên Google Play Store.
Từ giờ đến lúc Google xét duyệt và đưa CamScanner trở lại Play Store, bạn nên xoá ứng dụng khỏi máy và không nên tải từ những nguồn khác.