CamScanner беше хванат да използва рекламна библиотека, която инжектира злонамерен код на устройства, след което Google го премахна от Play Store.
Актуализация 2 (17.09.19 @ 10:10 ч. ET): След справяне със злонамерения софтуер, CamScanner вече е отново в Play Store.
Актуализация 1 (30.08.19 @ 11:05 ET): CamScanner издаде изявление (по-долу) относно ситуацията и пусна корекция.
Ако сте човек, който често работи с текстови документи, много вероятно сте използвали CamScanner в миналото или го използвате в настоящето. CamScanner съществува в най-ранните дни на Android, представяйки се като решение за използване на камерата на вашия смартфон като скенер за документи. Приложението позволява на потребителите да дигитализират хартиени документи, като след това приложението автоматично изрязва и подобрява качеството на изображението на документа. Имаше функции, които позволяваха групово сканиране на многостранични документи. Тези функции се комбинират, за да осигурят на приложението повече от милион инсталации през Play Store, въпреки доста нишовия характер на използването му. Сега обаче CamScanner беше хванат да инжектира злонамерен софтуер в телефоните на своите потребители, принуждавайки Google да премахне приложението от Play Store.
Изследователи по сигурността от Kaspersky разследва CamScanner -- Phone PDF създател, след като приложението започна да получава множество отрицателни потребителски отзиви в рамките на един месец, което показва наличието на "нежелани" функции. След като анализираха приложението, изследователите установиха, че приложението използва рекламна библиотека, която съдържа злонамерен капкомер, наречен Trojan-Dropper. AndroidOS.Necro.n. Когато приложението се стартира, капкомерът дешифрира и изпълнява зловреден код, който изтегля допълнителни модули. След това този начин на действие позволява на лошите актьори да използват заразеното устройство по какъвто и да е начин за свое единствено число полза, варираща от показване на натрапчиви реклами до кражба на пари чрез таксуване на платени абонаменти.
След като Kaspersky съобщи своите открития на Google, Google незабавно премахна CamScanner от Play Store. Към момента на писане на това основното приложение CamScanner не е достъпно за изтегляне на което и да е устройство, въпреки че все още можете да видите неговия списък в Play Store от браузър. AndroidPolice проведе собствени тестове, за да заключи, че версиите, качени през август 2019 г., не съдържат злонамерен софтуер, но версиите, пуснати между 16 юни 2019 г. и 25 юли 2019 г., съдържат злонамерения софтуер.
Версиите със зловреден софтуер са изброени по-долу:
- 17 юни 2019 г.: 5.11.3.20190616 – опасно
- 25 юни 2019 г.: 5.11.5.20190624 – опасно
- 10 юли 2019 г.: 5.11.7.20190708 – опасно
- 10 юли 2019 г.: 5.11.7.20190710 – опасно
- 23 юли 2019 г.: 5.12.0.20190723 – опасно
- 25 юли 2019 г.: 5.12.0.20190725 – опасно
Версии под 5.11.3.20190614, издадени на 15 юни 2019 г., и версии след 5.12.0.20190730 като издадени на 1 август 2019 г., не съдържат зловреден софтуер, така че те могат да се използват безопасно, ако все още абсолютно трябва да. Въпреки това силно препоръчваме да деинсталирате CamScanner и да използвате други алтернативи. Google Photos работи върху функции за управление на документи, но можете също да изпробвате по-богати на функции скенери за документи, налични в Play Store. Да се надяваме, че могат да възпроизведат функционалността на CamScanner, без да възпроизвеждат използваната рекламна библиотека.
източник: Kaspersky
История чрез: BleepingComputer
Допълнителни входове: AndroidPolice
Актуализация 1: Изявление
CamScanner издаде следното изявление:
Уважаеми потребители на CamScanner Android,
Нашият екип на CamScanner наскоро установи, че SDK за реклами, предоставен от трета страна на име AdHub, интегриран в За версия 5.11.7 на Android е докладвано, че съдържа злонамерен модул, който произвежда неупълномощени кликвания върху реклами.
Инжектирането на подозрителни кодове нарушава Политиката за сигурност на CamScanner! Ще предприемем незабавни правни действия срещу Adhub! За щастие, след кръгове проверка за сигурност, не открихме никакви доказателства, показващи, че модулът може да причини изтичане на данни от документи.
Премахнахме всички SDK за реклами, които не са сертифицирани от Google Play, и ще бъде пусната нова версия. Междувременно можете да следвате стъпките ТУК за актуализиране до новата версия. Ще оценим вашето търпение и разбиране.
С най-добри пожелания, CamScanner
Изтеглете актуализираната версия (5.12.5) на CamScanner по-долу.
Актуализация 2: Обратно в Play Store
С малко шум CamScanner се завърна в Play Store, след като рекламна библиотека, използвана от приложението, беше хваната да инжектира зловреден софтуер. Най-новата версия е 5.13.0.20190916. Можете да го изтеглите от Play Store или APK Mirror. Имайки предвид предишния инцидент, предполагаме, че Google е тествал щателно приложението.
Цена: Безплатно.
3.8.
Чрез: Android Police