[अपडेट 2: प्ले स्टोर में वापस] कैमस्कैनर ऐप को एंड्रॉइड डिवाइस पर मैलवेयर इंजेक्ट करते हुए पकड़ा गया

Xda समाचार संक्षिप्तNov 11, 2023
click fraud protection

कैमस्कैनर को एक विज्ञापन लाइब्रेरी का उपयोग करते हुए पकड़ा गया है जो उपकरणों पर दुर्भावनापूर्ण कोड इंजेक्ट करता है, जिसके बाद Google ने इसे प्ले स्टोर से हटा दिया है।

अद्यतन 2 (9/17/19 @10:10 पूर्वाह्न ईटी): मैलवेयर घटना को संबोधित करने के बाद, कैमस्कैनर अब प्ले स्टोर में वापस आ गया है।

अद्यतन 1 (8/30/19 @ 11:05 पूर्वाह्न ईटी): कैमस्कैनर ने स्थिति पर एक बयान (नीचे) जारी किया है और एक समाधान जारी किया है।

यदि आप ऐसे व्यक्ति हैं जो अक्सर टेक्स्ट दस्तावेज़ों के आसपास काम करते हैं, तो संभवतः आपने अतीत में कैमस्कैनर का उपयोग किया होगा, या वर्तमान में इसका उपयोग कर रहे हैं। कैमस्कैनर एंड्रॉइड के शुरुआती दिनों के आसपास रहा है, जो आपके स्मार्टफ़ोन पर दस्तावेज़ स्कैनर के रूप में कैमरे का उपयोग करने के समाधान के रूप में प्रस्तुत किया गया है। ऐप उपयोगकर्ताओं को कागजी दस्तावेज़ों को डिजिटाइज़ करने की अनुमति देता है, इसके बाद ऐप ऑटो-क्रॉपिंग करता है और दस्तावेज़ की छवि गुणवत्ता को बढ़ाता है। ऐसी विशेषताएं थीं जो बहु-पृष्ठ दस्तावेज़ों को बैच स्कैन करने की अनुमति देती थीं। इन सुविधाओं ने मिलकर ऐप को इसके उपयोग की काफी विशिष्ट प्रकृति के बावजूद प्ले स्टोर के माध्यम से दस लाख से अधिक इंस्टॉल दिए। हालाँकि, कैमस्कैनर को अब अपने उपयोगकर्ताओं के फोन पर मैलवेयर इंजेक्ट करते हुए पकड़ा गया है, जिससे Google को प्ले स्टोर से ऐप हटाने के लिए मजबूर होना पड़ा है।

कैस्परस्की के सुरक्षा शोधकर्ता जांच की गई कैमस्कैनर - फोन पीडीएफ निर्माता के बाद ऐप को एक महीने के भीतर कई नकारात्मक उपयोगकर्ता समीक्षाएं मिलनी शुरू हो गईं, जो "अवांछित" सुविधाओं की उपस्थिति का संकेत देती हैं। ऐप का विश्लेषण करने पर, शोधकर्ताओं ने पाया कि ऐप ने एक विज्ञापन लाइब्रेरी का उपयोग किया है जिसमें ट्रोजन-ड्रॉपर नामक एक दुर्भावनापूर्ण ड्रॉपर घटक शामिल है। AndroidOS.Necro.n. जब ऐप चलाया जाता है, तो ड्रॉपर दुर्भावनापूर्ण कोड को डिक्रिप्ट और निष्पादित करता है जो अतिरिक्त मॉड्यूल डाउनलोड करता है। यह कार्यप्रणाली तब बुरे अभिनेताओं को किसी भी तरह से अपने एकवचन के लिए संक्रमित डिवाइस का उपयोग करने की अनुमति देती है लाभ, घुसपैठिए विज्ञापन दिखाने से लेकर सशुल्क सब्सक्रिप्शन चार्ज करके पैसे चुराने तक।

कैस्परस्की द्वारा Google को अपने निष्कर्षों की सूचना देने के बाद, Google ने तुरंत Play Store से CamScanner को हटा दिया। इसे लिखने तक, मुख्य कैमस्कैनर ऐप किसी भी डिवाइस पर डाउनलोड करने के लिए उपलब्ध नहीं है, हालांकि आप अभी भी ब्राउज़र से इसकी प्ले स्टोर लिस्टिंग देख सकते हैं। एंड्रॉइडपुलिस यह निष्कर्ष निकालने के लिए अपने स्वयं के परीक्षण किए कि अगस्त 2019 में अपलोड किए गए संस्करण मैलवेयर से मुक्त हैं, लेकिन 16 जून, 2019 से 25 जुलाई, 2019 के बीच जारी किए गए सभी संस्करणों में मैलवेयर शामिल है।

मैलवेयर वाले संस्करण नीचे सूचीबद्ध हैं:

  • 17 जून, 2019: 5.11.3.20190616 – असुरक्षित
  • 25 जून, 2019: 5.11.5.20190624 – असुरक्षित
  • 10 जुलाई 2019: 5.11.7.20190708 – असुरक्षित
  • 10 जुलाई 2019: 5.11.7.20190710 – असुरक्षित
  • 23 जुलाई, 2019: 5.12.0.20190723 – असुरक्षित
  • 25 जुलाई, 2019: 5.12.0.20190725 – असुरक्षित

15 जून 2019 को जारी 5.11.3.20190614 से नीचे के संस्करण और 5.12.0.20190730 से आगे के संस्करण 1 अगस्त, 2019 को जारी किया गया, इसमें मैलवेयर नहीं है, इसलिए यदि आप अभी भी बिल्कुल सुरक्षित हैं तो इन्हें सुरक्षित रूप से उपयोग किया जा सकता है करने की जरूरत है। हालाँकि, हम कैमस्कैनर को अनइंस्टॉल करने और अन्य विकल्पों का उपयोग करने की दृढ़ता से अनुशंसा करते हैं। Google फ़ोटो दस्तावेज़ प्रबंधन सुविधाओं की दिशा में काम कर रहा है, लेकिन आप Play Store पर उपलब्ध अधिक सुविधा संपन्न दस्तावेज़ स्कैनर भी आज़मा सकते हैं। उम्मीद है, वे इस्तेमाल की गई विज्ञापन लाइब्रेरी की नकल किए बिना कैमस्कैनर की कार्यक्षमता को दोहरा सकते हैं।

स्रोत: Kaspersky

कहानी के माध्यम से: ब्लीपिंगकंप्यूटर

अतिरिक्त इनपुट: एंड्रॉइडपुलिस

अद्यतन 1: वक्तव्य

कैमस्कैनर ने निम्नलिखित जारी किया है कथन:

प्रिय कैमस्कैनर एंड्रॉइड उपयोगकर्ता,

हमारी कैमस्कैनर टीम ने हाल ही में पता लगाया है कि एडहब नामक तीसरे पक्ष द्वारा प्रदान किया गया विज्ञापन एसडीके इसमें एकीकृत है एंड्रॉइड संस्करण 5.11.7 में एक दुर्भावनापूर्ण मॉड्यूल शामिल होने की सूचना मिली है जो अनधिकृत विज्ञापन क्लिक उत्पन्न करता है।

किसी भी संदिग्ध कोड का इंजेक्शन कैमस्कैनर सुरक्षा नीति का उल्लंघन करता है! हम अधुब के खिलाफ तत्काल कानूनी कार्रवाई करेंगे! सौभाग्य से, सुरक्षा जांच के दौर के बाद, हमें ऐसा कोई सबूत नहीं मिला है जो दर्शाता हो कि मॉड्यूल दस्तावेज़ डेटा के किसी भी रिसाव का कारण बन सकता है।

हमने Google Play द्वारा प्रमाणित नहीं किए गए सभी विज्ञापन SDK हटा दिए हैं और एक नया संस्करण जारी किया जाएगा। इस बीच, आप चरणों का पालन कर सकते हैं यहाँ नए संस्करण में अद्यतन करने के लिए. हम आपके धैर्य और समझ की सराहना करेंगे।

सादर, कैमस्कैनर

नीचे कैमस्कैनर का अद्यतन संस्करण (5.12.5) डाउनलोड करें।

अद्यतन 2: प्ले स्टोर में वापस

थोड़ी सी धूमधाम के साथ, कैमस्कैनर प्ले स्टोर पर वापस आ गया है क्योंकि जिस विज्ञापन लाइब्रेरी का उपयोग ऐप कर रहा था वह मैलवेयर इंजेक्ट करते हुए पकड़ा गया था। नवीनतम संस्करण 5.13.0.20190916 है। आप इसे प्ले स्टोर से डाउनलोड कर सकते हैं एपीके मिरर. पिछली घटना को ध्यान में रखते हुए, हम मानते हैं कि Google ने ऐप का गहन परीक्षण किया है।

कैमस्कैनर एचडी - स्कैनर, फैक्सडेवलपर: इंटसिग

कीमत: मुफ़्त.

3.8.

डाउनलोड करना

के जरिए: एंड्रॉइड पुलिस