CamScanner è stato sorpreso a utilizzare una libreria pubblicitaria che iniettava codice dannoso sui dispositivi, dopo di che Google lo ha rimosso dal Play Store.
Aggiornamento 2 (17/9/19 alle 10:10 ET): Dopo aver risolto l'incidente del malware, CamScanner è ora tornato nel Play Store.
Aggiornamento 1 (30/8/19 alle 11:05 ET): CamScanner ha rilasciato una dichiarazione (sotto) sulla situazione e ha rilasciato una soluzione.
Se sei una persona che lavora spesso con documenti di testo, molto probabilmente hai utilizzato CamScanner in passato o lo stai utilizzando nel presente. CamScanner esiste agli albori di Android, presentandosi come una soluzione per utilizzare la fotocamera del tuo smartphone come scanner di documenti. L'app consente agli utenti di digitalizzare documenti cartacei, ritagliandoli automaticamente e migliorando la qualità dell'immagine del documento. Erano presenti funzionalità che consentivano la scansione in batch di documenti multipagina. Queste funzionalità si sono combinate per dare all'app più di un milione di installazioni attraverso il Play Store nonostante la natura piuttosto di nicchia del suo utilizzo. Tuttavia, CamScanner è stato ora sorpreso a iniettare malware sui telefoni dei suoi utenti, costringendo Google a rimuovere l'app dal Play Store.
Ricercatori di sicurezza di Kaspersky ha indagato su CamScanner - Creatore di PDF per telefono dopo che l'app ha iniziato a ricevere una serie di recensioni negative da parte degli utenti entro un mese, indicando la presenza di funzionalità "indesiderate". Analizzando l'app, i ricercatori hanno scoperto che utilizzava una libreria pubblicitaria che conteneva un componente dropper dannoso chiamato Trojan-Dropper. AndroidOS.Necro.n. Quando l'app viene eseguita, il dropper decodifica ed esegue codice dannoso che scarica moduli aggiuntivi. Questo modus operandi consente poi ai malintenzionati di utilizzare in qualsiasi modo il dispositivo infetto per i propri fini vantaggio, che va dalla visualizzazione di pubblicità intrusive al furto di denaro addebitando abbonamenti a pagamento.
Dopo che Kaspersky ha segnalato i risultati a Google, Google ha prontamente rimosso CamScanner dal Play Store. Al momento della stesura di questo articolo, l'app CamScanner principale non è disponibile per il download su nessun dispositivo, sebbene sia comunque possibile visualizzare l'elenco del Play Store da un browser. AndroidPolizia ha condotto i propri test per concludere che le versioni caricate nell'agosto 2019 sono prive di malware, ma le versioni rilasciate tra il 16 giugno 2019 e il 25 luglio 2019 contengono tutte il malware.
Le versioni con il malware sono elencate di seguito:
- 17 giugno 2019: 5.11.3.20190616 – pericoloso
- 25 giugno 2019: 5.11.5.20190624 – pericoloso
- 10 luglio 2019: 5.11.7.20190708 – pericoloso
- 10 luglio 2019: 5.11.7.20190710 – pericoloso
- 23 luglio 2019: 5.12.0.20190723 – pericoloso
- 25 luglio 2019: 5.12.0.20190725 – pericoloso
Versioni precedenti alla 5.11.3.20190614 rilasciate il 15 giugno 2019 e versioni successive alla 5.12.0.20190730 come rilasciati il 1° agosto 2019, non contengono malware, pertanto possono essere utilizzati in tutta sicurezza se si è ancora assolutamente bisogno di. Tuttavia, consigliamo vivamente di disinstallare CamScanner e utilizzare altre alternative. Google Foto ha lavorato verso funzionalità di gestione dei documenti, ma puoi anche provare scanner per documenti più ricchi di funzionalità disponibili sul Play Store. Si spera che possano replicare la funzionalità di CamScanner senza replicare la libreria pubblicitaria utilizzata.
Fonte: Kaspersky
Storia tramite: Computer che dorme
Ulteriori input: AndroidPolizia
Aggiornamento 1: Dichiarazione
CamScanner ha rilasciato quanto segue dichiarazione:
Cari utenti Android di CamScanner,
Il nostro team CamScanner ha recentemente rilevato che l'SDK pubblicitario fornito da una terza parte denominata AdHub, è integrato in È stato segnalato che la versione Android 5.11.7 contiene un modulo dannoso che produce clic pubblicitari non autorizzati.
L'inserimento di codici sospetti viola la politica di sicurezza di CamScanner! Intraprenderemo azioni legali immediate contro Adhub! Fortunatamente, dopo una serie di controlli di sicurezza, non abbiamo trovato alcuna prova che dimostri che il modulo possa causare una fuga di dati dei documenti.
Abbiamo rimosso tutti gli SDK pubblicitari non certificati da Google Play e verrà rilasciata una nuova versione. Nel frattempo, puoi seguire i passaggi QUI per aggiornare alla nuova versione. Apprezzeremmo la vostra pazienza e comprensione.
I migliori saluti, CamScanner
Scarica la versione aggiornata (5.12.5) di CamScanner di seguito.
Aggiornamento 2: di nuovo nel Play Store
Con poca clamore, CamScanner è tornato nel Play Store dopo che una libreria di annunci utilizzata dall'app è stata scoperta mentre iniettava malware. L'ultima versione è 5.13.0.20190916. Puoi scaricarlo dal Play Store o Specchio APK. Tenendo presente l'incidente precedente, presumiamo che Google abbia testato a fondo l'app.
Prezzo: gratuito.
3.8.
Attraverso: Polizia Android