[업데이트 2: Play Store로 돌아옴] Android 기기에 악성 코드를 삽입하는 CamScanner 앱이 발견되었습니다.

Xda 뉴스 개요Nov 11, 2023
click fraud protection

CamScanner는 기기에 악성 코드를 삽입하는 광고 라이브러리를 사용하는 것이 적발되었으며, 이후 Google은 이를 Play 스토어에서 제거했습니다.

업데이트 2(2019년 9월 17일 @ 오전 10시 10분(ET)): 악성 코드 사고를 해결한 후 CamScanner가 이제 Play 스토어로 돌아왔습니다.

업데이트 1(2019년 8월 30일 @ 오전 11시 5분(ET)): CamScanner는 해당 상황에 대한 성명(아래)을 발표하고 수정 사항을 발표했습니다.

텍스트 문서 작업을 자주 하시는 분이라면 CamScanner를 과거에 사용하셨거나 현재 사용하고 계실 가능성이 높습니다. CamScanner는 Android 초기부터 스마트폰의 카메라를 문서 스캐너로 사용하는 솔루션으로 소개되었습니다. 이 앱을 사용하면 사용자는 종이 문서를 디지털화한 다음 자동으로 자르고 문서의 이미지 품질을 향상시킬 수 있습니다. 여러 페이지의 문서를 일괄 스캔할 수 있는 기능이 있었습니다. 이러한 기능이 결합되어 앱의 틈새 시장 특성에도 불구하고 Play 스토어를 통해 백만 건 이상의 설치가 가능해졌습니다. 그러나 이제 CamScanner가 사용자의 휴대폰에 악성 코드를 주입하여 Google이 Play 스토어에서 앱을 제거하도록 강요하는 것이 적발되었습니다.

Kaspersky의 보안 연구원 CamScanner 조사 - 앱이 한 달 이내에 수많은 부정적인 사용자 리뷰를 받기 시작한 후 전화 PDF 작성자는 "원치 않는" 기능이 있음을 나타냅니다. 연구원들은 앱을 분석한 결과 해당 앱이 Trojan-Dropper라는 악성 드롭퍼 구성 요소가 포함된 광고 라이브러리를 활용하고 있음을 발견했습니다. AndroidOS.Necro.n. 앱이 실행되면 드로퍼는 추가 모듈을 다운로드하는 악성 코드를 복호화하고 실행합니다. 이 방식을 사용하면 악의적인 행위자가 감염된 장치를 어떤 방식으로든 사용할 수 있습니다. 방해가 되는 광고를 표시하는 것부터 유료 구독료를 청구하여 돈을 훔치는 것까지 다양한 혜택을 누릴 수 있습니다.

Kaspersky가 발견한 내용을 Google에 보고한 후 Google은 즉시 Play 스토어에서 CamScanner를 제거했습니다. 이 글을 쓰는 시점에서는 기본 CamScanner 앱을 어떤 기기에도 다운로드할 수 없지만 브라우저에서 Play 스토어 목록을 계속 볼 수 있습니다. Android경찰 자체 테스트를 진행하여 2019년 8월에 업로드된 버전에는 악성코드가 없다는 결론을 내렸으나, 2019년 6월 16일부터 2019년 7월 25일 사이에 출시된 버전에는 모두 악성코드가 포함되어 있습니다.

악성코드 버전은 아래와 같습니다.

  • 2019년 6월 17일: 5.11.3.20190616 – 위험한
  • 2019년 6월 25일: 5.11.5.20190624 – 위험한
  • 2019년 7월 10일: 5.11.7.20190708 – 위험한
  • 2019년 7월 10일: 5.11.7.20190710 – 위험한
  • 2019년 7월 23일: 5.12.0.20190723 – 위험한
  • 2019년 7월 25일: 5.12.0.20190725 – 위험한

2019년 6월 15일에 출시된 5.11.3.20190614 이하 버전 및 5.12.0.20190730 이상의 버전 2019년 8월 1일에 출시된 악성 코드는 포함되어 있지 않으므로 반드시 사용하는 경우에는 안전하게 사용할 수 있습니다. 필요하다. 그러나 CamScanner를 제거하고 다른 대안을 사용하는 것이 좋습니다. Google 포토는 문서 관리 기능을 위해 노력해 왔습니다., 하지만 Play 스토어에서 제공되는 더 많은 기능이 풍부한 문서 스캐너를 시험해 볼 수도 있습니다. 사용된 광고 라이브러리를 복제하지 않고도 CamScanner의 기능을 복제할 수 있기를 바랍니다.

원천: 카스퍼스키

스토리를 통해: Bleeping컴퓨터

추가 입력: Android경찰

업데이트 1: 성명

CamScanner는 다음을 발행했습니다. 성명:

CamScanner Android 사용자 여러분,

우리 CamScanner 팀은 최근 AdHub라는 타사에서 제공하는 광고 SDK가 Android 버전 5.11.7에 무단 광고 클릭을 생성하는 악성 모듈이 포함되어 있는 것으로 보고되었습니다.

의심스러운 코드를 삽입하면 CamScanner 보안 정책을 위반합니다! 애드허브에 대해 즉각 법적 조치를 취하겠습니다! 다행스럽게도 보안 검사를 실시한 결과 해당 모듈이 문서 데이터 유출을 일으킬 수 있다는 증거는 발견되지 않았습니다.

Google Play에서 인증하지 않은 모든 광고 SDK를 제거했으며 새 버전이 출시될 예정입니다. 그동안 다음 단계를 따르세요. 여기 새 버전으로 업데이트하려면. 여러분의 양해와 양해 부탁드립니다.

감사합니다, CamScanner

아래에서 CamScanner의 업데이트 버전(5.12.5)을 다운로드하세요.

업데이트 2: Play 스토어로 돌아오기

CamScanner는 앱에서 사용하던 광고 라이브러리가 악성 코드를 주입한 것이 적발된 후 Play 스토어로 돌아왔습니다. 최신 버전은 5.13.0.20190916입니다. 플레이스토어에서 다운로드하시거나 APK 미러. 이전 사건을 염두에 두고 Google은 해당 앱을 철저히 테스트했다고 가정합니다.

CamScanner HD - 스캐너, 팩스개발자: INTSIG

가격: 무료.

3.8.

다운로드

을 통해: 안드로이드 경찰