[Pembaruan 2: Kembali ke Play Store] Aplikasi CamScanner ketahuan menyuntikkan malware ke perangkat Android

Singkat Berita XdaNov 11, 2023
click fraud protection

CamScanner tertangkap menggunakan perpustakaan iklan yang menyuntikkan kode berbahaya ke perangkat, setelah itu Google menghapusnya dari Play Store.

Pembaruan 2 (17/9/19 @ 10:10 ET): Setelah mengatasi insiden malware, CamScanner kini kembali hadir di Play Store.

Pembaruan 1 (30/8/19 @ 11:05 ET): CamScanner telah mengeluarkan pernyataan (di bawah) tentang situasi tersebut dan merilis perbaikan.

Jika Anda adalah seseorang yang sering mengerjakan dokumen teks, kemungkinan besar Anda pernah menggunakan CamScanner di masa lalu, atau sedang menggunakannya di masa sekarang. CamScanner sudah ada sejak awal Android, hadir sebagai solusi untuk menggunakan kamera pada ponsel cerdas Anda sebagai pemindai dokumen. Aplikasi ini memungkinkan pengguna untuk mendigitalkan dokumen kertas, kemudian aplikasi tersebut memotong secara otomatis dan meningkatkan kualitas gambar dokumen. Ada fitur yang memungkinkan pemindaian batch dokumen multi-halaman. Gabungan fitur-fitur ini menghasilkan lebih dari satu juta pemasangan aplikasi melalui Play Store meskipun penggunaannya cukup khusus. Namun, CamScanner kini ketahuan menyuntikkan malware ke ponsel penggunanya, sehingga memaksa Google menghapus aplikasi tersebut dari Play Store.

Peneliti keamanan dari Kaspersky menyelidiki CamScanner -- Pembuat PDF ponsel setelah aplikasi mulai menerima sejumlah ulasan negatif pengguna dalam waktu satu bulan, yang menunjukkan adanya fitur "yang tidak diinginkan". Setelah menganalisis aplikasi tersebut, para peneliti menemukan bahwa aplikasi tersebut menggunakan perpustakaan periklanan yang berisi komponen dropper berbahaya yang disebut Trojan-Dropper. AndroidOS.Necro.n. Saat aplikasi dijalankan, dropper mendekripsi dan mengeksekusi kode berbahaya yang mendownload modul tambahan. Modus operandi ini kemudian memungkinkan pelaku kejahatan untuk menggunakan perangkat yang terinfeksi dengan cara apa pun untuk kepentingan mereka sendiri keuntungan, mulai dari menampilkan iklan yang mengganggu hingga mencuri uang dengan menagih langganan berbayar.

Setelah Kaspersky melaporkan temuannya ke Google, Google segera menghapus CamScanner dari Play Store. Saat artikel ini ditulis, aplikasi utama CamScanner tidak tersedia untuk diunduh ke perangkat apa pun, meskipun Anda masih dapat melihat daftar Play Store-nya dari browser. Polisi Android melakukan pengujian sendiri untuk menyimpulkan bahwa versi yang diunggah pada bulan Agustus 2019 bebas dari malware, namun versi yang dirilis antara 16 Juni 2019 hingga 25 Juli 2019, semuanya berisi malware tersebut.

Versi malware tercantum sebagai berikut:

  • 17 Juni 2019: 5.11.3.20190616 – tidak aman
  • 25 Juni 2019: 5.11.5.20190624 – tidak aman
  • 10 Juli 2019: 5.11.7.20190708 – tidak aman
  • 10 Juli 2019: 5.11.7.20190710 – tidak aman
  • 23 Juli 2019: 5.12.0.20190723 – tidak aman
  • 25 Juli 2019: 5.12.0.20190725 – tidak aman

Versi di bawah 5.11.3.20190614 seperti yang dirilis pada 15 Juni 2019, dan versi di luar 5.12.0.20190730 sebagai dirilis pada 1 Agustus 2019, tidak mengandung malware, jadi ini dapat digunakan dengan aman jika Anda masih benar-benar perlu. Namun, kami sangat menyarankan untuk menghapus instalasi CamScanner dan menggunakan alternatif lain. Google Foto telah berupaya mewujudkan fitur manajemen dokumen, namun Anda juga dapat mencoba lebih banyak pemindai dokumen kaya fitur yang tersedia di Play Store. Mudah-mudahan, mereka dapat meniru fungsi CamScanner tanpa mereplikasi perpustakaan iklan yang digunakan.

Sumber: Kaspersky

Cerita Melalui: BleepingComputer

Masukan Tambahan: Polisi Android

Pembaruan 1: Pernyataan

CamScanner telah mengeluarkan yang berikut ini penyataan:

Pengguna Android CamScanner yang terhormat,

Tim CamScanner kami baru-baru ini mendeteksi bahwa SDK iklan yang disediakan oleh pihak ketiga bernama AdHub, terintegrasi di dalamnya Android Versi 5.11.7, telah dilaporkan mengandung modul berbahaya yang menghasilkan klik iklan tidak sah.

Memasukkan kode mencurigakan apa pun melanggar Kebijakan Keamanan CamScanner! Kami akan segera mengambil tindakan hukum terhadap Adhub! Untungnya, setelah serangkaian pemeriksaan keamanan, kami belum menemukan bukti apa pun yang menunjukkan modul tersebut dapat menyebabkan kebocoran data dokumen.

Kami telah menghapus semua SDK iklan yang tidak disertifikasi oleh Google Play dan versi baru akan dirilis. Sementara itu, Anda dapat mengikuti langkah-langkahnya DI SINI untuk memperbarui ke versi baru. Kami sangat menghargai kesabaran dan pengertian Anda.

Salam Hormat, CamScanner

Unduh CamScanner versi terbaru (5.12.5) di bawah.

Pembaruan 2: Kembali ke Play Store

Dengan sedikit kemeriahan, CamScanner telah kembali ke Play Store setelah perpustakaan iklan yang digunakan aplikasi tersebut ketahuan menyuntikkan malware. Versi terbaru adalah 5.13.0.20190916. Anda dapat mengunduhnya dari Play Store atau Cermin APK. Dengan mempertimbangkan kejadian sebelumnya, kami berasumsi Google telah menguji aplikasi secara menyeluruh.

CamScanner HD - Pemindai, FaksPengembang: INTSIG

Harga: Gratis.

3.8.

Unduh

Melalui: Polisi Android