[2. frissítés: Vissza a Play Áruházba] A CamScanner alkalmazás rosszindulatú programokat juttatott be Android-eszközökre

A CamScannert egy olyan hirdetési könyvtár használatán kapták el, amely rosszindulatú kódot fecskendezett az eszközökre, majd a Google eltávolította azt a Play Áruházból.

2. frissítés (2019.09.17., 10:10 ET): A rosszindulatú programokkal kapcsolatos incidens megoldása után a CamScanner ismét a Play Áruházban van.

1. frissítés (2019.08.30., 11:05 ET): A CamScanner közleményt adott ki (lent) a helyzetről, és kiadott egy javítást.

Ha Ön gyakran foglalkozik szöveges dokumentumokkal, akkor valószínűleg használta a CamScannert a múltban, vagy használja a jelenben. A CamScanner az Android legelső napjaiban jelent meg, és olyan megoldásként mutatkozott be, amellyel az okostelefonon lévő kamerát dokumentumszkennerként használhatja. Az alkalmazás lehetővé teszi a felhasználók számára, hogy digitalizálják a papíralapú dokumentumokat, majd az alkalmazás automatikusan levágja és javítja a dokumentum képminőségét. Voltak olyan funkciók, amelyek lehetővé tették a többoldalas dokumentumok kötegelt szkennelését. Ezek a funkciók együttesen több mint egymillió telepítést biztosítanak az alkalmazásnak a Play Áruházban, annak ellenére, hogy használata meglehetősen szűkös. A CamScannert azonban mostanra rajtakapták, hogy rosszindulatú programokat juttatott felhasználóinak telefonjaira, így kénytelen volt a Google-t eltávolítani a Play Áruházból.

Biztonsági kutatók a Kaspersky-től vizsgálta a CamScanner -- Telefonos PDF-készítőt, miután az alkalmazás egy hónapon belül számos negatív felhasználói véleményt kapott, jelezve a "nem kívánt" funkciók jelenlétét. Az alkalmazás elemzése során a kutatók azt találták, hogy az alkalmazás egy olyan hirdetési könyvtárat használt, amely egy Trojan-Dropper nevű rosszindulatú cseppentő komponenst tartalmazott. AndroidOS.Necro.n. Az alkalmazás futtatásakor a dropper visszafejti és végrehajtja a rosszindulatú kódot, amely további modulokat tölt le. Ez a működési mód lehetővé teszi a rossz színészek számára, hogy bármilyen módon használják a fertőzött eszközt a sajátjukhoz. haszon, kezdve a tolakodó hirdetések megjelenítésétől a fizetős előfizetések felszámításával történő pénzlopásig.

Miután a Kaspersky beszámolt az eredményekről a Google-nak, a Google azonnal eltávolította a CamScannert a Play Áruházból. A cikk írásakor a fő CamScanner alkalmazás egyetlen eszközre sem tölthető le, bár a Play Áruház adatlapját továbbra is megtekintheti böngészőből. AndroidPolice saját teszteket végzett annak megállapítására, hogy a 2019 augusztusában feltöltött verziók mentesek a rosszindulatú programoktól, de a 2019. június 16. és 2019. július 25. között kiadott verziók mindegyike tartalmazza a kártevőt.

A kártevőt tartalmazó verziók az alábbiak szerint vannak felsorolva:

  • 2019. június 17.: 5.11.3.20190616 – nem biztonságos
  • 2019. június 25.: 5.11.5.20190624 – nem biztonságos
  • 2019. július 10.: 5.11.7.20190708 – nem biztonságos
  • 2019. július 10.: 5.11.7.20190710 – nem biztonságos
  • 2019. július 23.: 5.12.0.20190723 – nem biztonságos
  • 2019. július 25.: 5.12.0.20190725 – nem biztonságos

A 2019. június 15-én kiadott 5.11.3.20190614 alatti verziók és a 2019. június 15-én kiadott 5.12.0.20190614 alatti verziók 2019. augusztus 1-jén megjelentek, nem tartalmazzák a rosszindulatú programokat, így ezek biztonságosan használhatók, ha továbbra is feltétlenül kell. Határozottan javasoljuk azonban a CamScanner eltávolítását és más alternatívák használatát. A Google Fotók folyamatosan dolgoznak a dokumentumkezelési funkciókon, de kipróbálhatja a Play Áruházban elérhető, több funkcióval rendelkező dokumentumszkennert is. Remélhetőleg képesek replikálni a CamScanner funkcióit anélkül, hogy a használt hirdetési könyvtárat replikálnák.

Forrás: Kaspersky

Történet a következőn keresztül: BleepingComputer

További bemenetek: AndroidPolice


1. frissítés: Nyilatkozat

A CamScanner a következőket tette közzé nyilatkozat:

Kedves CamScanner Android-felhasználók!

CamScanner csapatunk a közelmúltban észlelte, hogy az AdHub nevű harmadik fél által biztosított hirdetési SDK, amely integrálva van A bejelentések szerint az Android 5.11.7-es verziója olyan rosszindulatú modult tartalmaz, amely jogosulatlan hirdetési kattintásokat eredményez.

Bármilyen gyanús kód beadása sérti a CamScanner biztonsági szabályzatát! Azonnali jogi lépéseket teszünk az Adhub ellen! Szerencsére a biztonsági ellenőrzések körei után nem találtunk olyan bizonyítékot, amely arra utalt volna, hogy a modul dokumentumadatok szivárgását okozhatta volna.

Eltávolítottunk minden olyan hirdetési SDK-t, amely nem rendelkezik a Google Play által tanúsított tanúsítvánnyal, és egy új verzió jelenik meg. Eközben követheti a lépéseket ITT frissíteni az új verzióra. Nagyra értékelnénk türelmét és megértését.

Üdvözlettel, CamScanner

Töltse le a CamScanner frissített verzióját (5.12.5) alább.


2. frissítés: Vissza a Play Áruházba

A CamScanner csekély fanfárral visszatért a Play Áruházba, miután az alkalmazás által használt hirdetéskönyvtárat rosszindulatú programok bejuttatásán észlelték. A legújabb verzió 5.13.0.20190916. Letöltheti a Play Áruházból, ill APK tükör. Az előző esetet szem előtt tartva feltételezzük, hogy a Google alaposan tesztelte az alkalmazást.

CamScanner HD - szkenner, faxFejlesztő: INTSIG

Ár: Ingyenes.

3.8.

Letöltés

Keresztül: Android Police