تم اكتشاف CamScanner وهو يستخدم مكتبة إعلانية تحقن تعليمات برمجية ضارة على الأجهزة، وبعد ذلك قامت Google بإزالتها من متجر Play.
التحديث 2 (17/9/19 @ 10:10 صباحًا بالتوقيت الشرقي): بعد معالجة حادثة البرامج الضارة، عاد CamScanner الآن إلى متجر Play.
التحديث 1 (30/8/19 @ 11:05 صباحًا بالتوقيت الشرقي): أصدر CamScanner بيانًا (أدناه) حول الموقف وأصدر إصلاحًا.
إذا كنت شخصًا يعمل بشكل متكرر على المستندات النصية، فمن المحتمل جدًا أنك استخدمت CamScanner في الماضي، أو تستخدمه في الوقت الحاضر. لقد كان CamScanner موجودًا في الأيام الأولى لنظام Android، حيث قدم نفسه كحل لاستخدام الكاميرا الموجودة على هاتفك الذكي كماسح ضوئي للمستندات. يتيح التطبيق للمستخدمين تحويل المستندات الورقية إلى صيغة رقمية، ثم يقوم التطبيق بعد ذلك بالاقتصاص التلقائي وتحسين جودة صورة المستند. كانت هناك ميزات تسمح بمسح المستندات متعددة الصفحات ضوئيًا دفعة واحدة. تم دمج هذه الميزات لمنح التطبيق أكثر من مليون عملية تثبيت عبر متجر Play على الرغم من طبيعة استخدامه المتخصصة إلى حد ما. ومع ذلك، تم الآن اكتشاف CamScanner وهو يقوم بإدخال برامج ضارة على هواتف مستخدميه، مما أجبر Google على إزالة التطبيق من متجر Play.
باحثون أمنيون من كاسبيرسكي تم التحقيق في CamScanner - منشئ ملفات PDF للهاتف بعد أن بدأ التطبيق في تلقي مجموعة من مراجعات المستخدمين السلبية في غضون شهر، مما يشير إلى وجود ميزات "غير مرغوب فيها". عند تحليل التطبيق، وجد الباحثون أن التطبيق يستخدم مكتبة إعلانية تحتوي على مكون قطارة ضار يسمى Trojan-Dropper. AndroidOS.Necro.n. عند تشغيل التطبيق، يقوم القطارة بفك تشفير وتنفيذ التعليمات البرمجية الضارة التي تقوم بتنزيل وحدات إضافية. يسمح أسلوب العمل هذا بعد ذلك للجهات الفاعلة السيئة باستخدام الجهاز المصاب بأي شكل من الأشكال لصالحهم تتراوح من عرض إعلانات متطفلة إلى سرقة الأموال عن طريق فرض اشتراكات مدفوعة.
بعد أن أبلغت Kaspersky Google بالنتائج التي توصلت إليها، قامت Google على الفور بإزالة CamScanner من متجر Play. حتى وقت كتابة هذا المقال، لا يتوفر تطبيق CamScanner الرئيسي للتنزيل على أي جهاز، على الرغم من أنه لا يزال بإمكانك عرض قائمة متجر Play الخاصة به من المتصفح. AndroidPolice أجرت اختباراتها الخاصة لتستنتج أن الإصدارات التي تم تحميلها في أغسطس 2019 خالية من البرامج الضارة، لكن الإصدارات التي تم إصدارها في الفترة ما بين 16 يونيو 2019 إلى 25 يوليو 2019، تحتوي جميعها على برامج ضارة.
يتم سرد الإصدارات التي تحتوي على البرامج الضارة على النحو التالي:
- 17 يونيو 2019: 5.11.3.20190616 – غير آمن
- 25 يونيو 2019: 5.11.5.20190624 – غير آمن
- 10 يوليو 2019: 5.11.7.20190708 – غير آمن
- 10 يوليو 2019: 5.11.7.20190710 – غير آمن
- 23 يوليو 2019: 5.12.0.20190723 – غير آمن
- 25 يوليو 2019: 5.12.0.20190725 – غير آمن
الإصدارات أدناه 5.11.3.20190614 كما تم إصدارها في 15 يونيو 2019، والإصدارات ما بعد 5.12.0.20190730 كما تم إصدارها في 1 أغسطس 2019، لا تحتوي على برامج ضارة، لذلك يمكن استخدامها بأمان إذا كنت لا تزال متأكدًا من ذلك بحاجة ل. ومع ذلك، نوصي بشدة بإلغاء تثبيت CamScanner واستخدام بدائل أخرى. تعمل صور Google على توفير ميزات إدارة المستندات، ولكن يمكنك أيضًا تجربة المزيد من الماسحات الضوئية للمستندات الغنية بالميزات والمتوفرة على متجر Play. نأمل أن يتمكنوا من تكرار وظائف CamScanner دون تكرار مكتبة الإعلانات المستخدمة.
مصدر: كاسبيرسكي
القصة عبر: BleepingComputer
مدخلات إضافية: AndroidPolice
التحديث 1: البيان
أصدر CamScanner ما يلي إفادة:
عزيزي مستخدمي CamScanner Android،
اكتشف فريق CamScanner الخاص بنا مؤخرًا أن حزمة SDK الإعلانية المقدمة من جهة خارجية تسمى AdHub، مدمجة في تم الإبلاغ عن احتواء الإصدار 5.11.7 من Android على وحدة ضارة تؤدي إلى نقرات إعلانية غير مصرح بها.
إن إدخال أي رموز مشبوهة ينتهك سياسة أمان CamScanner! سوف نتخذ إجراءات قانونية فورية ضد Adhub! لحسن الحظ، بعد جولات الفحص الأمني، لم نعثر على أي دليل يوضح أن الوحدة يمكن أن تسبب أي تسرب لبيانات المستند.
لقد قمنا بإزالة جميع حزم SDK للإعلانات غير المعتمدة من Google Play وسيتم إصدار نسخة جديدة. وفي الوقت نفسه، يمكنك اتباع الخطوات هنا للتحديث إلى الإصدار الجديد. ونحن نقدر صبركم وتفهمكم.
مع أطيب التحيات، CamScanner
قم بتنزيل الإصدار المحدث (5.12.5) من CamScanner أدناه.
التحديث 2: العودة إلى متجر Play
مع القليل من الضجة، عاد CamScanner إلى متجر Play بعد أن تم اكتشاف أن مكتبة الإعلانات التي كان يستخدمها التطبيق تحقن برامج ضارة. أحدث إصدار هو 5.13.0.20190916. يمكنك تنزيله من متجر Play أو مرآة APK. مع أخذ الحادث السابق في الاعتبار، نفترض أن Google قامت باختبار التطبيق بدقة.
مجاني.
3.8.
عبر: شرطة الروبوت