CamScanner - en populær app, der bliver brugt til at scanne PDF-dokumenter - spreder efter sigende malware.
Appen har eksisteret siden 2010, og den er blevet downloadet mere end 100 millioner gange.
Det var det russiske antivirusfirma Kaspersky, som opdagede, at appen for nylig begyndte at sprede malware på Android-enheder.
Google har siden trukket CamScanner fra Google Play Store.
App gav adgang til mobilen
Sikkerhedshullet resulterede i "indgribende annoncer" og tilmeldte automatiske brugere til at blive betalte abonnementer.
Fejlen gjorde det også muligt at oprette forbindelse til brugerens server og downloade yderligere oplysninger.
Tech-mediet ZDNet skriver, har CamScanner har 1,8 millioner (for det meste positive) anmeldelser, på Google Play. Kaspersky begyndte at undersøge appen, efter at der opstod en række negative anmeldelser.
Malware muligvis bare en opdatering væk
"CamScanner var faktisk en legitim app, uden ondsindede intentioner," bemærkede Kaspersky.
”Den bruger annoncer til at generere indtægt, og tillader endda køb i appen. På et tidspunkt ændrede det sig dog, og de nyeste versioner af appen blev leveret med et reklamebibliotek, der indeholder et ondsindet modul.”
Hændelsen er en påmindelse om, at selv populære, velansete apps ikke er sikre mod malware-angreb.
Ifølge Kaspersky har de seneste opdateringer til CamScanner-appen tilsyneladende fjernet fejlen. Det er dog vigtigt, at du straks opdaterer appen.
Hvis du alligevel er utryg ved at bruge CamScanner, er det bedst at slette appen(for nu) og overveje at skifte til førstepartalternativer som Microsoft OneNote, Google Drive eller Apple Notes.