Appen Camscanner har hämtats över 100 miljoner gånger från Play Store. Trots att den alltså är rejält populär upptäckte säkerhetsforskare på Kaspersky Lab att de senaste versionerna av den innehåller skadeprogram.

Den skadliga koden upptäcktes efter en flod av missnöjda recensioner för appen. Kaspersky Lab skriver att koden tillkom i en uppdatering och låg dold i ett kodbibliotek för reklam. Utvecklarna av appen har alltså fått ner en infekterad version av biblioteket och upptäckte det inte.

Skadeprogrammet i fråga kallas Trojan-Dropper.AndroidOS.Necro.n och är en typ av trojan som laddar ner och kör kod från en server. Det betyder att utvecklarna bakom koden kan ändra vad som ska köras på infekterade telefoner – allt från att visa störande reklam till att aktivera prenumerationer för att därigenom stjäla pengar.

Google har tagit bort appen från Play Store efter Kasperskys varning.