Peneliti keamanan Kaspersky Lab baru-baru ini menemukan malware di aplikasi Android populer bernama CamScanner.
CamScanner adalah aplikasi yang dapat mengubah file PDF menjadi tulisan berkat teknologi OCR (pengenalan karakter optik). Dengan OCR, pengguna hanya perlu mengambil foto kertas dengan tulisan mereka dan kemudian mengonversinya menjadi tulisan dalam aplikasi pengolah kata.
Buruknya lagi, aplikasi Android ini telah diunduh oleh 100 juta pengguna di Google Play. Karenanya, masalah ini menjadi perhatian Kaspersky. Karena aplikasi di toko aplikasi Google Play resmi dianggap aman untuk diunduh.
Sayangnya, tidak 100 persen aplikasi di Google Play sekarang diklasifikasikan sebagai aman. Selain itu, ada jutaan aplikasi dari berbagai pengembang.
CamScanner sebenarnya adalah aplikasi resmi dan pengembang tidak bermaksud menyebarkan malware. Aplikasi ini menggunakan iklan untuk memonetisasi penghasilan dan memungkinkan pembelian dalam aplikasi.
MODUL JAHAT
Sekarang sudah berubah. Dalam catatan Kaspersky, versi terbaru CamScanner hadir dengan pustaka iklan yang berisi modul jahat. Kaspersky mendeteksi modul jahat ini sebagai Trojan-Dropper.AndroidOS.Necro.n.
Modul jahat ini rupanya juga telah diinstal pada ponsel cerdas China. Dengan menyesuaikan file, modul ini adalah tipe Trojan Dropper.
Yaitu, modul mengekstrak dan mengeksekusi modul jahat lainnya dari file yang dienkripsi, termasuk sumber daya aplikasi. Malware jahat ini pada gilirannya menjadi pengunduh trojan yang mengunduh lebih banyak modul jahat. Jenisnya tergantung pada apa yang sedang dilakukan pencipta.
Misalnya, aplikasi dengan kode berbahaya dapat menampilkan iklan yang mengganggu dan meminta pengguna untuk masuk untuk membayar biaya berlangganan.
Sudah Diperbarui Dengan Versi Baru
Beberapa pengguna aplikasi CamScanner memperhatikan perilaku mencurigakan dalam aplikasi ini. Mereka meninggalkan ulasan di halaman Google Play untuk saran lebih lanjut bagi pengguna lain untuk menghindari aplikasi.
Peneliti Kaspersky memeriksa versi terbaru dari aplikasi CamScanner dan menemukan modul berbahaya di sana. Kaspersky telah melaporkan temuan ini ke Google. Sekarang, aplikasi CamScanner dihapus dari Google Play. Selain itu, pengembang aplikasi CamScanner menghapus kode berbahaya dalam aplikasi dengan pembaruan terbaru oleh CamScanner.
Perhatikan bahwa, meskipun versi aplikasi ini bervariasi pada banyak perangkat, tidak semua mengandung kode berbahaya.
Sumber : Liputan6.com