CamScanner on jäänyt kiinni käyttämästä mainoskirjastoa, joka ruiskutti haitallista koodia laitteisiin, minkä jälkeen Google on poistanut sen Play Kaupasta.
Päivitys 2 (17.9.19 klo 10.10 ET): Haittaohjelmatapahtuman korjaamisen jälkeen CamScanner on nyt taas Play Kaupassa.
Päivitys 1 (30.8.19 klo 11.05 ET): CamScanner on antanut lausunnon (alla) tilanteesta ja julkaissut korjauksen.
Jos työskentelet usein tekstidokumenttien parissa, olet todennäköisesti käyttänyt CamScanneria aiemmin tai käytät sitä nyt. CamScanner on ollut Androidin alkuaikoina ja esittelee itsensä ratkaisuna älypuhelimen kameran käyttämiseen asiakirjaskannerina. Sovelluksen avulla käyttäjät voivat digitoida paperiasiakirjoja, jolloin sovellus leikkaa automaattisesti ja parantaa asiakirjan kuvanlaatua. Oli ominaisuuksia, jotka mahdollistivat monisivuisten asiakirjojen eräskannauksen. Nämä ominaisuudet yhdessä tuovat sovellukselle yli miljoona asennusta Play Kaupan kautta huolimatta sen käytön melko kapeasta luonteesta. CamScanner on kuitenkin nyt saatu kiinni syöttämästä haittaohjelmia käyttäjiensä puhelimiin, mikä pakotti Googlen poistamaan sovelluksen Play Kaupasta.
Kasperskyn tietoturvatutkijat tutki CamScannerin -- Puhelimen PDF: n luoja sen jälkeen, kun sovellus alkoi saada kuukauden sisällä joukon negatiivisia käyttäjäarvosteluja, jotka viittaavat "ei-toivottujen" ominaisuuksien olemassaoloon. Sovellusta analysoidessaan tutkijat havaitsivat, että sovellus käytti mainoskirjastoa, joka sisälsi haitallisen dropper-komponentin nimeltä Trojan-Dropper. AndroidOS.Necro.n. Kun sovellus ajetaan, dropperi purkaa ja suorittaa haitallisen koodin, joka lataa lisämoduuleja. Tämä toimintatapa sallii sitten huonojen näyttelijöiden käyttää tartunnan saaneita laitteita millä tahansa tavalla yksittäisiin tarkoituksiinsa. etuja, jotka vaihtelevat häiritsevien mainosten näyttämisestä rahan varastamiseen maksullisia tilauksia veloittamalla.
Kun Kaspersky ilmoitti havainnoistaan Googlelle, Google poisti CamScannerin välittömästi Play Kaupasta. Tätä kirjoittaessa CamScanner-pääsovellusta ei ole ladattavissa millekään laitteelle, vaikka voit silti tarkastella sen Play Kaupan luetteloa selaimella. AndroidPolice suoritti omat testinsä päätelläkseen, että elokuussa 2019 ladatut versiot eivät sisällä haittaohjelmia, mutta 16.6.2019-25.7.2019 välisenä aikana julkaistut versiot sisältävät kaikki haittaohjelman.
Haittaohjelmia sisältävät versiot on lueteltu alla:
- 17. kesäkuuta 2019: 5.11.3.20190616 – turvaton
- 25. kesäkuuta 2019: 5.11.5.20190624 – turvaton
- 10. heinäkuuta 2019: 5.11.7.20190708 – turvaton
- 10. heinäkuuta 2019: 5.11.7.20190710 – turvaton
- 23. heinäkuuta 2019: 5.12.0.20190723 – turvaton
- 25. heinäkuuta 2019: 5.12.0.20190725 – turvaton
Versiot alle 5.11.3.20190614, joka julkaistiin 15. kesäkuuta 2019, ja versiot 5.12.0.20190730 jälkeen julkaistu 1.8.2019, eivät sisällä haittaohjelmia, joten niitä voi käyttää turvallisesti, jos silti tarvitsee. Suosittelemme kuitenkin CamScannerin poistamista ja muiden vaihtoehtojen käyttöä. Google Kuvat on työskennellyt dokumenttien hallintaominaisuuksien puolesta, mutta voit myös kokeilla Play Kaupasta saatavilla olevia monipuolisempia asiakirjaskannereita. Toivottavasti he voivat kopioida CamScannerin toiminnot toistamatta käytettyä mainoskirjastoa.
Lähde: Kaspersky
Tarina kautta: BleepingComputer
Lisätulot: AndroidPolice
Päivitys 1: Lausunto
CamScanner on julkaissut seuraavan lausunto:
Hyvät CamScannerin Android-käyttäjät
CamScanner-tiimimme on äskettäin havainnut, että AdHub-nimisen kolmannen osapuolen tarjoama mainos-SDK, joka on integroitu Android-version 5.11.7 on raportoitu sisältävän haitallisen moduulin, joka tuottaa luvattomia mainosnapsautuksia.
Kaikkien epäilyttävien koodien lisääminen rikkoo CamScannerin suojauskäytäntöä! Ryhdymme välittömiin oikeustoimiin Adhubia vastaan! Onneksi turvatarkastuskierrosten jälkeen emme löytäneet todisteita siitä, että moduuli voisi aiheuttaa asiakirjatietojen vuotamisen.
Olemme poistaneet kaikki mainosten SDK: t, joita Google Play ei ole sertifioinut, ja uusi versio julkaistaan. Sillä välin voit seurata ohjeita TÄSSÄ päivittääksesi uuteen versioon. Arvostamme kärsivällisyyttäsi ja ymmärrystäsi.
Ystävällisin terveisin, CamScanner
Lataa CamScannerin päivitetty versio (5.12.5) alta.
Päivitys 2: Takaisin Play Kauppaan
Pienellä tuulella CamScanner on palannut Play Kauppaan sen jälkeen, kun sovelluksen käyttämä mainoskirjasto havaittiin syöttäneen haittaohjelmia. Uusin versio on 5.13.0.20190916. Voit ladata sen Play Kaupasta tai APK peili. Edellinen tapaus mielessämme oletamme, että Google on testannut sovelluksen perusteellisesti.
Hinta: Ilmainen.
3.8.
Kautta: Android Police