[Ενημέρωση 2: Επιστροφή στο Play Store] Η εφαρμογή CamScanner συνελήφθη να κάνει έγχυση κακόβουλου λογισμικού σε συσκευές Android

Το CamScanner έχει συλληφθεί χρησιμοποιώντας μια βιβλιοθήκη διαφημίσεων που εισήγαγε κακόβουλο κώδικα σε συσκευές, μετά την οποία η Google τον αφαίρεσε από το Play Store.

Ενημέρωση 2 (17/9/19 @ 10:10 π.μ. ET): Μετά την αντιμετώπιση του περιστατικού κακόβουλου λογισμικού, το CamScanner είναι πλέον και πάλι στο Play Store.

Ενημέρωση 1 (30/8/19 @ 11:05 π.μ. ET): Το CamScanner εξέδωσε μια δήλωση (παρακάτω) σχετικά με την κατάσταση και κυκλοφόρησε μια επιδιόρθωση.

Εάν είστε κάποιος που εργάζεται συχνά γύρω από έγγραφα κειμένου, πιθανότατα έχετε χρησιμοποιήσει το CamScanner στο παρελθόν ή το χρησιμοποιείτε στο παρόν. Το CamScanner ήταν από τις πρώτες μέρες του Android, παρουσιάζοντας τον εαυτό του ως μια λύση για να χρησιμοποιήσετε την κάμερα στο smartphone σας ως σαρωτή εγγράφων. Η εφαρμογή επιτρέπει στους χρήστες να ψηφιοποιούν έγγραφα σε χαρτί, με την εφαρμογή στη συνέχεια να περικόπτει αυτόματα και να βελτιώνει την ποιότητα εικόνας του εγγράφου. Υπήρχαν δυνατότητες που επέτρεπαν τη μαζική σάρωση πολυσέλιδων εγγράφων. Αυτά τα χαρακτηριστικά συνδυάστηκαν για να δώσουν στην εφαρμογή περισσότερες από ένα εκατομμύριο εγκαταστάσεις μέσω του Play Store παρά την αρκετά εξειδικευμένη φύση της χρήσης της. Ωστόσο, το CamScanner έχει πλέον πιαστεί να κάνει έγχυση κακόβουλου λογισμικού στα τηλέφωνα των χρηστών του, αναγκάζοντας την Google να αφαιρέσει την εφαρμογή από το Play Store.

Ερευνητές ασφαλείας από την Kaspersky διερεύνησε το CamScanner -- Τηλέφωνο δημιουργού PDF αφού η εφαρμογή άρχισε να λαμβάνει πλήθος αρνητικών κριτικών χρηστών μέσα σε ένα μήνα, υποδεικνύοντας την παρουσία "ανεπιθύμητων" λειτουργιών. Μετά την ανάλυση της εφαρμογής, οι ερευνητές διαπίστωσαν ότι η εφαρμογή χρησιμοποίησε μια βιβλιοθήκη διαφημίσεων που περιείχε ένα κακόβουλο στοιχείο σταγονόμετρου που ονομάζεται Trojan-Dropper. AndroidOS.Necro.n. Όταν εκτελείται η εφαρμογή, το σταγονόμετρο αποκρυπτογραφεί και εκτελεί κακόβουλο κώδικα που κατεβάζει πρόσθετες μονάδες. Αυτός ο τρόπος λειτουργίας επιτρέπει στη συνέχεια στους κακούς ηθοποιούς να χρησιμοποιήσουν τη μολυσμένη συσκευή με οποιονδήποτε τρόπο για τον μοναδικό τους όφελος, που κυμαίνονται από την εμφάνιση παρεμβατικών διαφημίσεων έως την κλοπή χρημάτων με χρέωση συνδρομών επί πληρωμή.

Αφού η Kaspersky ανέφερε τα ευρήματά της στην Google, η Google αφαίρεσε αμέσως το CamScanner από το Play Store. Από τη σύνταξη αυτού του κειμένου, η κύρια εφαρμογή CamScanner δεν είναι διαθέσιμη για λήψη σε καμία συσκευή, αν και μπορείτε ακόμα να δείτε την καταχώρισή της στο Play Store από ένα πρόγραμμα περιήγησης. AndroidPolice διεξήγαγε τις δικές της δοκιμές για να καταλήξει στο συμπέρασμα ότι οι εκδόσεις που ανέβηκαν τον Αύγουστο του 2019 είναι απαλλαγμένες από κακόβουλο λογισμικό, αλλά οι εκδόσεις που κυκλοφόρησαν μεταξύ 16 Ιουνίου 2019 και 25 Ιουλίου 2019, περιέχουν όλες το κακόβουλο λογισμικό.

Οι εκδόσεις με το κακόβουλο λογισμικό παρατίθενται ως εξής:

  • 17 Ιουνίου 2019: 5.11.3.20190616 – επισφαλής
  • 25 Ιουνίου 2019: 5.11.5.20190624 – επισφαλής
  • 10 Ιουλίου 2019: 5.11.7.20190708 – επισφαλής
  • 10 Ιουλίου 2019: 5.11.7.20190710 – επισφαλής
  • 23 Ιουλίου 2019: 5.12.0.20190723 – επισφαλής
  • 25 Ιουλίου 2019: 5.12.0.20190725 – επισφαλής

Εκδόσεις κάτω από 5.11.3.20190614 όπως κυκλοφόρησαν στις 15 Ιουνίου 2019 και εκδόσεις πέραν της 5.12.0.20190730 ως που κυκλοφόρησε την 1η Αυγούστου 2019, δεν περιέχουν το κακόβουλο λογισμικό, έτσι ώστε να μπορούν να χρησιμοποιηθούν με ασφάλεια εάν εξακολουθείτε να Χρειάζομαι. Ωστόσο, συνιστούμε ανεπιφύλακτα να απεγκαταστήσετε το CamScanner και να χρησιμοποιήσετε άλλες εναλλακτικές λύσεις. Το Google Photos εργάζεται για τις λειτουργίες διαχείρισης εγγράφων, αλλά μπορείτε επίσης να δοκιμάσετε περισσότερους σαρωτές εγγράφων με πολλές δυνατότητες που είναι διαθέσιμοι στο Play Store. Ας ελπίσουμε ότι μπορούν να αναπαράγουν τη λειτουργικότητα του CamScanner χωρίς να αναπαράγουν τη βιβλιοθήκη διαφημίσεων που χρησιμοποιείται.

Πηγή: Kaspersky

Story Via: BleepingComputer

Πρόσθετες εισροές: AndroidPolice


Ενημέρωση 1: Δήλωση

Το CamScanner εξέδωσε τα ακόλουθα δήλωση:

Αγαπητοί χρήστες του CamScanner Android,

Η ομάδα μας CamScanner εντόπισε πρόσφατα ότι το διαφημιστικό SDK που παρέχεται από ένα τρίτο μέρος που ονομάζεται AdHub, ενσωματωμένο σε Η έκδοση Android 5.11.7, έχει αναφερθεί ότι περιέχει μια κακόβουλη μονάδα που παράγει μη εξουσιοδοτημένα διαφημιστικά κλικ.

Η ένεση τυχόν ύποπτων κωδικών παραβιάζει την Πολιτική Ασφαλείας του CamScanner! Θα προβούμε σε άμεσες νομικές ενέργειες κατά του Adhub! Ευτυχώς, μετά από γύρους ελέγχου ασφαλείας, δεν βρήκαμε κανένα στοιχείο που να δείχνει ότι η μονάδα θα μπορούσε να προκαλέσει διαρροή δεδομένων εγγράφων.

Καταργήσαμε όλα τα SDK διαφημίσεων που δεν είναι πιστοποιημένα από το Google Play και θα κυκλοφορήσει μια νέα έκδοση. Εν τω μεταξύ, μπορείτε να ακολουθήσετε τα βήματα ΕΔΩ για ενημέρωση στη νέα έκδοση. Θα εκτιμούσαμε την υπομονή και την κατανόησή σας.

Με εκτίμηση, CamScanner

Κατεβάστε την ενημερωμένη έκδοση (5.12.5) του CamScanner παρακάτω.


Ενημέρωση 2: Επιστροφή στο Play Store

Με λίγες φανφάρες, το CamScanner επέστρεψε στο Play Store αφού μια βιβλιοθήκη διαφημίσεων που χρησιμοποιούσε η εφαρμογή συνελήφθη να κάνει έγχυση κακόβουλου λογισμικού. Η τελευταία έκδοση είναι 5.13.0.20190916. Μπορείτε να το κατεβάσετε από το Play Store ή APK Mirror. Έχοντας υπόψη το προηγούμενο περιστατικό, υποθέτουμε ότι η Google έχει δοκιμάσει διεξοδικά την εφαρμογή.

CamScanner HD - Σαρωτής, ΦαξΠρογραμματιστής: INTSIG

Τιμή: Δωρεάν.

3.8.

Κατεβάστε

Μέσω: Android Police