CamScanner er blevet fanget i at bruge et reklamebibliotek, der injicerede ondsindet kode på enheder, hvorefter Google har fjernet den fra Play Butik.
Opdatering 2 (17/9/19 @ 10:10 AM ET): Efter at have behandlet malware-hændelsen er CamScanner nu tilbage i Play Butik.
Opdatering 1 (30/8/19 @ 11:05 AM ET): CamScanner har udsendt en erklæring (nedenfor) om situationen og udgivet en rettelse.
Hvis du er en person, der ofte arbejder omkring tekstdokumenter, har du højst sandsynligt brugt CamScanner tidligere eller bruger det i nutiden. CamScanner har eksisteret i de tidlige dage af Android, og præsenterer sig selv som en løsning til at bruge kameraet på din smartphone som en dokumentscanner. Appen giver brugerne mulighed for at digitalisere papirdokumenter, hvorefter appen automatisk beskærer og forbedrer dokumentets billedkvalitet. Der var funktioner, der tillod batchscanning af flersidede dokumenter. Disse funktioner kombineret for at give appen mere end en million installationer gennem Play Butik på trods af den temmelig nichemæssige karakter af dens brug. Men CamScanner er nu blevet fanget i at injicere malware på sine brugeres telefoner, hvilket tvinger Google til at fjerne appen fra Play Butik.
Sikkerhedsforskere fra Kaspersky undersøgte CamScanner -- Phone PDF-skaber, efter at appen begyndte at modtage et væld af negative brugeranmeldelser inden for en måned, hvilket indikerer tilstedeværelsen af "uønskede" funktioner. Efter at have analyseret appen fandt forskerne ud af, at appen brugte et reklamebibliotek, der indeholdt en ondsindet dropper-komponent kaldet Trojan-Dropper. AndroidOS.Necro.n. Når appen køres, dekrypterer dropperen og udfører ondsindet kode, der downloader yderligere moduler. Denne modus operandi tillader så de dårlige skuespillere at bruge den inficerede enhed på nogen måde til deres ental fordel, lige fra at vise påtrængende annoncer til at stjæle penge ved at opkræve betalte abonnementer.
Efter Kaspersky rapporterede deres resultater til Google, fjernede Google omgående CamScanner fra Play Butik. Når du skriver dette, er den vigtigste CamScanner-app ikke tilgængelig til download til nogen enhed, selvom du stadig kan se dens Play Butik-fortegnelse fra en browser. Android Politi udførte sine egne tests for at konkludere, at de versioner, der blev uploadet i august 2019, er fri for malware, men de versioner, der blev udgivet mellem 16. juni 2019 til 25. juli 2019, indeholder alle malware.
Versioner med malware er angivet som nedenfor:
- 17. juni 2019: 5.11.3.20190616 – usikre
- 25. juni 2019: 5.11.5.20190624 – usikre
- 10. juli 2019: 5.11.7.20190708 – usikre
- 10. juli 2019: 5.11.7.20190710 – usikre
- 23. juli 2019: 5.12.0.20190723 – usikre
- 25. juli 2019: 5.12.0.20190725 – usikre
Versioner under 5.11.3.20190614 som udgivet den 15. juni 2019 og versioner efter 5.12.0.20190730 som frigivet den 1. august 2019, indeholder ikke malwaren, så disse kan sikkert bruges, hvis du stadig behøver. Vi anbefaler dog kraftigt at afinstallere CamScanner og bruge andre alternativer. Google Fotos har arbejdet hen imod dokumenthåndteringsfunktioner, men du kan også prøve flere funktionsrige dokumentscannere, der er tilgængelige i Play Butik. Forhåbentlig kan de replikere CamScanners funktionalitet uden at replikere det anvendte reklamebibliotek.
Kilde: Kaspersky
Historie via: Bleeping Computer
Yderligere input: Android Politi
Opdatering 1: Erklæring
CamScanner har udsendt følgende udmelding:
Kære CamScanner Android-brugere,
Vores CamScanner-team har for nylig opdaget, at annonce-SDK'et leveret af en tredjepart ved navn AdHub, integreret i Android version 5.11.7 er blevet rapporteret for at indeholde et ondsindet modul, der producerer uautoriserede annonceklik.
Injektion af mistænkelige koder overtræder CamScanners sikkerhedspolitik! Vi vil straks tage retslige skridt mod Adhub! Heldigvis har vi efter runder med sikkerhedstjek ikke fundet beviser, der viser, at modulet kan forårsage læk af dokumentdata.
Vi har fjernet alle annonce-SDK'er, der ikke er certificeret af Google Play, og en ny version vil blive frigivet. I mellemtiden kan du følge trinene HER for at opdatere til den nye version. Vi vil sætte pris på din tålmodighed og forståelse.
Med venlig hilsen, CamScanner
Download den opdaterede version (5.12.5) af CamScanner nedenfor.
Opdatering 2: Tilbage i Play Butik
Med lidt fanfare er CamScanner vendt tilbage til Play Butik, efter at et annoncebibliotek, som appen brugte, blev fanget i at injicere malware. Den seneste version er 5.13.0.20190916. Du kan downloade den fra Play Butik eller APK spejl. Med den tidligere hændelse i tankerne, antager vi, at Google har testet appen grundigt.
Pris: Gratis.
3.8.
Via: Android politi