Yli 100 miljoonalla latauksella CamScanner uskotaan olevan yksi tunnetuimmista Google Playstoren skannaussovelluksista.
Sovellus on kuitenkin kuumentunut paljon sen jälkeen, kun Google poisti sen Playstoresta, sen jälkeen, kun sen havaittiin saastuneena haittaohjelmiin.
Vuosien varrella Google on saanut paljon kritiikkiä siitä, ettei se ole ryhtynyt riittäviin tietoturvatoimiin estää haitallisia haittaohjelmia vaivaamasta useita Play Kaupan sovelluksia. CamScanner on uusin lisäys.
Viimeaikaisten raporttien mukaan CamScanner myönsi tartunnan saaneiden bugien esiintymisen 5.11.7-versionsa mainos-SDK: ssa.
Se totesi lisäksi, että tartunnan saaneen SDK: n toimitti AdHub, joka loi luvattomia mainosten napsautuksia. CamScanner on myös väittänyt ryhtyvänsä korjaaviin toimiin AdHubia vastaan kiireellisesti.
Jopa tiukan turvallisuuden tarkastuskierrosten jälkeen ei löytynyt todisteita tietovuodosta. Osana korjaavia toimia CamScanner on poistanut kaikki SDK-mainokset, joita Google Play ei ole valtuuttanut.
Se julkaisee myös uuden versionsa, joka on ladattavissa vain CamScannerin viralliselta verkkosivustolta.
Kasperskyn asiantuntijat sanoivat että he ovat löytäneet haitallisen moduulin (tunnistettu nimellä Trojan-Dropper. AndroidOS.Necro.n) CamScannerin uusimmissa päivityksissä, erityisesti kesä- ja heinäkuussa julkaistuissa päivityksissä. Se havaittiin myös joissakin esiasennetuissa sovelluksissa muutamissa kiinalaisissa matkapuhelimissa.
Onneksi haittaohjelma on vaikuttanut vain Android-versioon. iOS-versio on edelleen saatavilla Apple Storessa Applen tiukkojen suojauskäytäntöjen ansiosta. Kasperskyn mukaan CamScanner näytti sovelluksen sisäisiä ostomainoksia tuottaakseen tuloja, ja lisenssiavaimen ostaminen poistaisi automaattisesti kaikki ei-toivotut mainokset.
Havaitun troijalaisen uskotaan myös tukevan muita haitallisia moduuleja. Kaspersky ilmoitti blogissaan myös, että tartunnan saanut sovellus on poistettu Google Play -kaupasta ja on suositellut käyttäjiä poistamaan sen laitteestaan.
Kerta toisensa jälkeen, paljon haitalliset haittaohjelmat get on pudonnut järjestelmäämme ladattaessa sovelluksia Google Play Storesta.
Google Play Kaupasta ladataan päivittäin tuhansia sovelluksia. Googlen on korkea aika alkaa noudattaa tiukkoja suojauskäytäntöjä, jotta se olisi turvallinen alusta käyttäjilleen.