นักวิจัยจาก Kaspersky รายงานการค้นพบชุดคำสั่งอันตรายในแอปพลิเคชัน CamScanner แอปสแกนเอกสารยอดนิยมที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง (ซึ่งผมเองก็ใช้อยู่) ทำให้เสี่ยงต่อการถูกโจรกรรมข้อมูลและติดไวรัสเพิ่ม
แอปพลิเคชัน CamScanner เดิมทีเป็นแอปสแกนเอกสารที่ไม่ได้มีจุดประสงค์ร้ายแต่อย่างใด ในแอปเวอร์ชันฟรีมีการใช้โฆษณาเพื่อหารายได้ ซึ่งชุดคำสั่งอันตรายนี้ก็ติดมากับชุดคำสั่งของโฆษณาที่ CamScanner ใช้งาน
ชุดคำสั่งที่แฝงตัวมานั้นเป็นโทรจันชื่อว่า Trojan-Dropper.AndroidOS.Necro.n ซึ่งเป็นโทรจันประเภทที่สามารถนำโทรจันตัวอื่นๆ เข้ามาทำงานในเครื่องได้อีก หรือเรียกได้ว่าเป็นโทรจันที่ดาวน์โหลดโทรจันอื่นมาทำงาน และจะเรียกมาเท่าไรก็ได้
ตัวอย่างผลข้างเคียงคือ อาจมีโฆษณาปรากฏอยู่เต็มหน้าจอ หรืออาจมีการแอบสมัครบริการบางอย่างที่ผู้ใช้ไม่ต้องการ เป็นการเสียเงินโดยไม่พึงประสงค์ หรืออย่างร้ายแรงคือมีการขโมยข้อมูลผู้ใช้
Kaspersky ได้รายงานการค้นพบนี้ไปยังกูเกิลแล้ว ทำให้แอปพลิเคชัน CamScanner แบบฟรี ถูกนำออกจาก Play Store
ข้อมูลจาก Kaspersky
