[Ažuriranje 2: Povratak u Trgovinu Play] Aplikacija CamScanner uhvaćena u ubacivanju zlonamjernog softvera na Android uređaje

Xda Kratke VijestiNov 11, 2023
click fraud protection

CamScanner je uhvaćen u korištenju reklamne biblioteke koja je ubacila maliciozni kod na uređaje, nakon čega ga je Google uklonio iz Trgovine Play.

Ažuriranje 2 (17.9.2019. @ 10:10 ET): Nakon rješavanja incidenta sa zlonamjernim softverom, CamScanner se sada vratio u Trgovinu Play.

Ažuriranje 1 (30.8.2019. u 11:05 ET): CamScanner je izdao izjavu (ispod) o situaciji i objavio popravak.

Ako ste netko tko često radi oko tekstualnih dokumenata, vrlo je vjerojatno da ste koristili CamScanner u prošlosti ili ga koristite sada. CamScanner je prisutan u ranim danima Androida, predstavljajući se kao rješenje za korištenje kamere na vašem pametnom telefonu kao skenera dokumenata. Aplikacija omogućuje korisnicima digitalizaciju papirnatih dokumenata, uz automatsko izrezivanje i poboljšanje kvalitete slike dokumenta. Postojale su značajke koje su dopuštale skupno skeniranje dokumenata s više stranica. Ove značajke u kombinaciji daju aplikaciji više od milijun instaliranja putem Trgovine Play unatoč prilično nišnoj prirodi njezine upotrebe. Međutim, CamScanner je sada uhvaćen u ubacivanju zlonamjernog softvera na telefone svojih korisnika, zbog čega je Google morao ukloniti aplikaciju iz Trgovine Play.

Sigurnosni istraživači tvrtke Kaspersky istražio je CamScanner -- Phone PDF Creator nakon što je aplikacija počela dobivati ​​mnoštvo negativnih recenzija korisnika u roku od mjesec dana, što ukazuje na prisutnost "neželjenih" značajki. Nakon analize aplikacije, istraživači su otkrili da je aplikacija koristila knjižnicu za oglašavanje koja je sadržavala zlonamjernu komponentu droppera nazvanu Trojan-Dropper. AndroidOS.Necro.n. Kada se aplikacija pokrene, dropper dekriptira i izvršava zlonamjerni kod koji preuzima dodatne module. Ovaj modus operandi zatim dopušta lošim akterima da koriste zaraženi uređaj na bilo koji način za svoju jedninu koristi, u rasponu od prikazivanja nametljivih reklama do krađe novca naplaćivanjem plaćenih pretplata.

Nakon što je Kaspersky prijavio svoja otkrića Googleu, Google je odmah uklonio CamScanner iz Trgovine Play. U trenutku pisanja ovoga, glavna aplikacija CamScanner nije dostupna za preuzimanje na bilo koji uređaj, iako još uvijek možete vidjeti njezin popis u Trgovini Play iz preglednika. AndroidPolice je proveo vlastite testove kako bi zaključio da verzije prenesene u kolovozu 2019. nemaju zlonamjerni softver, ali sve verzije objavljene između 16. lipnja 2019. i 25. srpnja 2019. sadrže zlonamjerni softver.

Verzije sa zlonamjernim softverom navedene su u nastavku:

  • 17. lipnja 2019.: 5.11.3.20190616 – nesiguran
  • 25. lipnja 2019.: 5.11.5.20190624 – nesiguran
  • 10. srpnja 2019.: 5.11.7.20190708 – nesiguran
  • 10. srpnja 2019.: 5.11.7.20190710 – nesiguran
  • 23. srpnja 2019.: 5.12.0.20190723 – nesiguran
  • 25. srpnja 2019.: 5.12.0.20190725 – nesiguran

Verzije ispod 5.11.3.20190614 objavljene 15. lipnja 2019. i verzije nakon 5.12.0.20190730 kao objavljeni 1. kolovoza 2019., ne sadrže zlonamjerni softver, pa se mogu sigurno koristiti ako još uvijek apsolutno moram. Međutim, toplo preporučamo da deinstalirate CamScanner i koristite druge alternative. Google Photos radi na značajkama upravljanja dokumentima, ali također možete isprobati skenere za dokumente s više značajki dostupnih u Trgovini Play. Nadajmo se da mogu replicirati funkcionalnost CamScannera bez repliciranja korištene knjižnice oglašavanja.

Izvor: Kaspersky

Priča putem: BleepingComputer

Dodatni unosi: AndroidPolice

Ažuriranje 1: Izjava

CamScanner je objavio sljedeće izjava:

Poštovani korisnici CamScanner Androida,

Naš CamScanner tim nedavno je otkrio da je oglasni SDK koji pruža treća strana pod nazivom AdHub, integriran u Verzija Androida 5.11.7 prijavljena je jer sadrži zlonamjerni modul koji proizvodi neovlaštene klikove za oglašavanje.

Ubacivanje sumnjivih kodova krši sigurnosnu politiku CamScannera! Poduzet ćemo hitne pravne radnje protiv Adhuba! Srećom, nakon krugova sigurnosnih provjera, nismo pronašli nikakve dokaze koji pokazuju da bi modul mogao uzrokovati curenje podataka dokumenata.

Uklonili smo sve SDK-ove za oglase koji nisu certificirani od strane Google Playa i bit će objavljena nova verzija. U međuvremenu, možete slijediti korake OVDJE za ažuriranje na novu verziju. Cijenili bismo vaše strpljenje i razumijevanje.

Srdačan pozdrav, CamScanner

U nastavku preuzmite ažuriranu verziju (5.12.5) CamScannera.

Ažuriranje 2: Povratak u Trgovinu Play

Uz malo pompe, CamScanner se vratio u Trgovinu Play nakon što je biblioteka oglasa koju je aplikacija koristila uhvaćena u ubacivanju zlonamjernog softvera. Najnovija verzija je 5.13.0.20190916. Možete ga preuzeti iz Trgovine Play ili APK Mirror. Imajući na umu prethodni incident, pretpostavljamo da je Google temeljito testirao aplikaciju.

CamScanner HD - Skener, faksProgramer: INTSIG

Cijena: besplatno.

3.8.

preuzimanje datoteka

Preko: Android policija