Специалисты из «Лаборатории Касперского» обнаружили троян в популярном мобильном приложении CamScanner, предназначенном для распознавания текста на снимках и преобразования его в PDF. Вредоносная программа была скачана из Play Маркета более 100 миллионов раз. Это же приложение находилось в магазине Google и под другими названиями — CamScanner — Phone PDF Creator и Scanner to scan PDFs.
Программа, предназначенная для сканирования и преобразования документов в PDF, появилась в магазине Play Маркете в 2010 году, но только сейчас начала распространять вирус. На зараженных смартфонах злоумышленники могут показывать рекламу, подписывать на платные услуги или использовать вирус для получения доступа к конфиденциальной информации о владельце устройства.
Вредонос, встроенный разработчиками в приложение, определен специалистами как Trojan-Dropper.AndroidOS.Necro.n. Обычно он встречается в предустановленных программах на самых дешевых китайских смартфонах.
После жалобы на разработчиков, направленной «Лабораторией Касперского» в Google, два вредоносных приложения (Scanner to scan PDFs и CamScanner — Phone PDF Creator) были удалены из магазина. Приложение CamScanner было оставлено, поскольку из него убрали вредоносный код. Зараженные программы остались на смартфонах пользователей и в неофициальных магазинах игр и приложений.