[Aktualizace 2: Zpět v Obchodě Play] Aplikace CamScanner byla zachycena při vstřikování malwaru do zařízení Android

Krátké Zprávy XdaNov 11, 2023

CamScanner byl přistižen pomocí reklamní knihovny, která injektovala škodlivý kód do zařízení, načež jej Google odstranil z Obchodu Play.

Aktualizace 2 (9/17/19, 10:10 ET): Po vyřešení incidentu s malwarem je nyní CamScanner zpět v Obchodě Play.

Aktualizace 1 (30. 8. 19, 11:05 ET): CamScanner vydal prohlášení (níže) k situaci a vydal opravu.

Pokud jste někdo, kdo často pracuje s textovými dokumenty, velmi pravděpodobně jste CamScanner používali v minulosti nebo jej používáte v současnosti. CamScanner byl kolem velmi raných dnů Androidu a představil se jako řešení pro použití fotoaparátu na vašem smartphonu jako skeneru dokumentů. Aplikace umožňuje uživatelům digitalizovat papírové dokumenty, přičemž aplikace poté automaticky ořízne a vylepší kvalitu obrazu dokumentu. Existovaly funkce, které umožňovaly dávkové skenování vícestránkových dokumentů. Tyto funkce dohromady poskytují aplikaci více než milion instalací prostřednictvím Obchodu Play, a to i přes poměrně úzce specializovanou povahu jejího použití. CamScanner však byl nyní přistižen, jak injektuje malware do telefonů svých uživatelů, což donutilo Google odstranit aplikaci z Obchodu Play.

Bezpečnostní výzkumníci z Kaspersky vyšetřoval CamScanner -- Phone PDF Creator poté, co aplikace během měsíce začala dostávat řadu negativních uživatelských recenzí, což naznačuje přítomnost „nechtěných“ funkcí. Při analýze aplikace vědci zjistili, že aplikace využívala reklamní knihovnu, která obsahovala škodlivou komponentu kapátka nazvanou Trojan-Dropper. AndroidOS.Necro.n. Když je aplikace spuštěna, kapátko dešifruje a spustí škodlivý kód, který stáhne další moduly. Tento modus operandi pak umožňuje špatným aktérům použít infikované zařízení jakýmkoli způsobem pro jejich singulár výhody, od zobrazování rušivých reklam až po krádeže peněz účtováním placených předplatných.

Poté, co společnost Kaspersky oznámila svá zjištění společnosti Google, Google okamžitě odstranil CamScanner z Obchodu Play. V době psaní tohoto článku není hlavní aplikace CamScanner k dispozici ke stažení do žádného zařízení, i když stále můžete zobrazit její seznam Play Store z prohlížeče. AndroidPolice provedla vlastní testy, aby dospěla k závěru, že verze nahrané v srpnu 2019 neobsahují malware, ale verze vydané mezi 16. červnem 2019 a 25. červencem 2019 tento malware obsahují.

Verze s malwarem jsou uvedeny níže:

  • 17. června 2019: 5.11.3.20190616 – nebezpečný
  • 25. června 2019: 5.11.5.20190624 – nebezpečný
  • 10. července 2019: 5.11.7.20190708 – nebezpečný
  • 10. července 2019: 5.11.7.20190710 – nebezpečný
  • 23. července 2019: 5.12.0.20190723 – nebezpečný
  • 25. července 2019: 5.12.0.20190725 – nebezpečný

Verze pod 5.11.3.20190614 vydané 15. června 2019 a verze po 5.12.0.20190730 jako vydané 1. srpna 2019, neobsahují malware, takže je lze bezpečně používat, pokud potřebovat. Důrazně však doporučujeme odinstalovat CamScanner a použít jiné alternativy. Fotky Google pracují na funkcích správy dokumentů, ale můžete také vyzkoušet více funkčně bohatých skenerů dokumentů dostupných v Obchodě Play. Doufejme, že dokážou replikovat funkčnost CamScanneru bez replikace použité reklamní knihovny.

Zdroj: Kaspersky

Story Via: BleepingComputer

Další vstupy: AndroidPolice

Aktualizace 1: Prohlášení

CamScanner vydal následující prohlášení:

Vážení uživatelé CamScanner Android,

Náš tým CamScanner nedávno zjistil, že je integrována reklamní sada SDK poskytovaná třetí stranou jménem AdHub Android verze 5.11.7 byl hlášen jako obsah škodlivého modulu, který produkuje neoprávněná kliknutí na reklamu.

Vložení jakýchkoli podezřelých kódů porušuje zásady zabezpečení CamScanner! Okamžitě podnikneme právní kroky proti Adhubu! Naštěstí jsme po kolech bezpečnostní kontroly nenašli žádné důkazy, které by naznačovaly, že by modul mohl způsobit únik dat dokumentů.

Odstranili jsme všechny reklamní sady SDK, které nejsou certifikovány službou Google Play, a bude vydána nová verze. Mezitím můžete postupovat podle kroků TADY aktualizovat na novou verzi. Ocenili bychom vaši trpělivost a pochopení.

S pozdravem, CamScanner

Níže si stáhněte aktualizovanou verzi (5.12.5) CamScanner.

Aktualizace 2: Zpět v Obchodě Play

S malou fanfárou se CamScanner vrátil do Obchodu Play poté, co byla knihovna reklam, kterou aplikace používala, zachycena při vstřikování malwaru. Nejnovější verze je 5.13.0.20190916. Můžete si ji stáhnout z Obchodu Play nebo APK Mirror. S ohledem na předchozí incident předpokládáme, že Google aplikaci důkladně otestoval.

CamScanner HD - skener, faxVývojář: INTSIG

Cena: Zdarma.

3.8.

Stažení

Přes: Android policie