[עדכון 2: חזרה לחנות Play] אפליקציית CamScanner נתפסה מזרימה תוכנה זדונית למכשירי אנדרואיד

CamScanner נתפס באמצעות ספריית פרסום שהחדירה קוד זדוני למכשירים, ולאחר מכן גוגל הסירה אותו מחנות Play.

עדכון 2 (9/17/19 @ 10:10 AM ET): לאחר טיפול בתקרית התוכנה הזדונית, CamScanner חוזר כעת לחנות Play.

עדכון 1 (30/8/19 @ 11:05 AM ET): CamScanner פרסמה הצהרה (להלן) על המצב ושחררה תיקון.

אם אתה מישהו שעובד לעתים קרובות סביב מסמכי טקסט, סביר להניח שהשתמשת ב-CamScanner בעבר, או שאתה משתמש בו בהווה. CamScanner קיים את הימים הראשונים של אנדרואיד, ומציג את עצמו כפתרון לשימוש במצלמה בטלפון החכם שלך כסורק מסמכים. האפליקציה מאפשרת למשתמשים לבצע דיגיטציה של מסמכי נייר, כאשר לאחר מכן האפליקציה חותכת אוטומטית ומשפרת את איכות התמונה של המסמך. היו תכונות שאפשרו סריקת אצווה של מסמכים מרובי עמודים. תכונות אלו יחד העניקו לאפליקציה יותר ממיליון התקנות דרך חנות Play למרות האופי הנישתי למדי של השימוש בה. עם זאת, CamScanner נתפס כעת מחדיר תוכנות זדוניות לטלפונים של המשתמשים שלה, מה שאילץ את גוגל להסיר את האפליקציה מחנות Play.

חוקרי אבטחה מקספרסקי חקר את CamScanner - יוצר טלפון PDF לאחר שהאפליקציה החלה לקבל שורה של ביקורות משתמשים שליליות תוך חודש, המעידות על נוכחות של תכונות "לא רצויות". לאחר ניתוח האפליקציה, גילו החוקרים כי האפליקציה השתמשה בספריית פרסום המכילה רכיב זדוני של טפטפת בשם Trojan-Dropper. AndroidOS.Necro.n. כאשר האפליקציה מופעלת, הטפטפת מפענחת ומבצעת קוד זדוני שמוריד מודולים נוספים. שיטת הפעולה הזו מאפשרת לשחקנים הרעים להשתמש במכשיר הנגוע בכל דרך ליחיד שלהם תועלת, החל מהצגת פרסומות פולשניות ועד גניבת כסף על ידי גביית מנויים בתשלום.

לאחר שקספרסקי דיווחה על הממצאים שלהם לגוגל, גוגל הסירה את CamScanner מיידית מחנות Play. נכון לכתיבת שורות אלה, אפליקציית CamScanner הראשית אינה זמינה להורדה לאף מכשיר, אם כי עדיין תוכל לצפות ברשימה שלה בחנות Play מדפדפן. משטרת אנדרואיד ערכה בדיקות משלה כדי להגיע למסקנה שהגרסאות שהועלו באוגוסט 2019 הן נקיות מתוכנות זדוניות, אך הגרסאות שפורסמו בין ה-16 ביוני 2019 ל-25 ביולי 2019, כולן מכילות את התוכנה הזדונית.

הגרסאות עם התוכנה הזדונית רשומות להלן:

  • 17 ביוני 2019: 5.11.3.20190616 – מְסוּכָּן
  • 25 ביוני 2019: 5.11.5.20190624 – מְסוּכָּן
  • 10 ביולי 2019: 5.11.7.20190708 – מְסוּכָּן
  • 10 ביולי 2019: 5.11.7.20190710 – מְסוּכָּן
  • 23 ביולי 2019: 5.12.0.20190723 – מְסוּכָּן
  • 25 ביולי 2019: 5.12.0.20190725 – מְסוּכָּן

גרסאות מתחת ל-5.11.3.20190614 כפי שפורסמו ב-15 ביוני 2019, וגרסאות מעבר ל-5.12.0.20190730 כ שפורסמו ב-1 באוגוסט 2019, אינם מכילים את התוכנה הזדונית, כך שניתן להשתמש בהם בבטחה אם אתה עדיין בהחלט צריך ל. עם זאת, אנו ממליצים בחום להסיר את ההתקנה של CamScanner ולהשתמש בחלופות אחרות. Google Photos עבדה לקראת תכונות ניהול מסמכים, אבל אתה יכול גם לנסות סורקי מסמכים עשירים יותר הזמינים בחנות Play. יש לקוות שהם יכולים לשכפל את הפונקציונליות של CamScanner מבלי לשכפל את ספריית הפרסום שבה נעשה שימוש.

מָקוֹר: קספרסקי

סיפור דרך: BleepingComputer

כניסות נוספות: משטרת אנדרואיד


עדכון 1: הצהרה

CamScanner הוציאה את הפרטים הבאים הַצהָרָה:

משתמשי אנדרואיד CamScanner יקרים,

צוות ה-CamScanner שלנו זיהה לאחרונה ש-SDK הפרסומת שסופק על ידי צד שלישי בשם AdHub, משולב ב- גרסה 5.11.7 של אנדרואיד, דווחה על כך שהיא מכילה מודול זדוני שמייצר קליקים פרסומיים לא מורשים.

הזרקת קודים חשודים מפרה את מדיניות האבטחה של CamScanner! אנו ננקוט בצעדים משפטיים מיידיים נגד Adhub! למרבה המזל, לאחר סבבים של בדיקת אבטחה, לא מצאנו ראיות המראות שהמודול עלול לגרום לכל דליפה של נתוני מסמכים.

הסרנו את כל ערכות ה-SDK של מודעות שאינן מאושרות על ידי Google Play וגרסה חדשה תושק. בינתיים, אתה יכול לעקוב אחר השלבים כאן כדי לעדכן לגרסה החדשה. נודה על סבלנותך והבנתך.

בברכה, CamScanner

הורד את הגרסה המעודכנת (5.12.5) של CamScanner למטה.


עדכון 2: חזרה לחנות Play

בקול תרועה רמה, CamScanner חזר לחנות Play לאחר שספריית מודעות שהאפליקציה השתמשה בה נתפסה כשהיא מחדירה תוכנה זדונית. הגרסה האחרונה היא 5.13.0.20190916. אתה יכול להוריד אותו מחנות Play או מראה APK. עם התקרית הקודמת בחשבון, אנו מניחים שגוגל בדקה את האפליקציה ביסודיות.

CamScanner HD - סורק, פקסמפתח: INTSIG

מחיר: חינם.

3.8.

הורד

באמצעות: משטרת אנדרואיד