[2 naujinimas: grįžkite į „Play“ parduotuvę] „CamScanner“ programa užfiksavo į „Android“ įrenginius įvedant kenkėjiškas programas

Xda Naujienų SantraukaNov 11, 2023

„CamScanner“ buvo sučiuptas naudojant reklamos biblioteką, kuri į įrenginius suleido kenkėjišką kodą, o po to „Google“ pašalino jį iš „Play“ parduotuvės.

2 atnaujinimas (2019-09-17 10:10 ET): Pašalinus kenkėjiškų programų incidentą, „CamScanner“ vėl yra „Play“ parduotuvėje.

1 atnaujinimas (2019-08-30 11:05 ET): „CamScanner“ paskelbė pranešimą (toliau) apie situaciją ir išleido pataisą.

Jei dažnai dirbate su tekstiniais dokumentais, greičiausiai naudojote „CamScanner“ praeityje arba naudojate ją dabar. „CamScanner“ buvo sukurtas pačioje „Android“ pradžioje, pristatydamas save kaip sprendimą, leidžiantį naudoti fotoaparatą išmaniajame telefone kaip dokumentų skaitytuvą. Programėlė leidžia vartotojams skaitmeninti popierinius dokumentus, tada programa automatiškai apkarpo ir pagerina dokumento vaizdo kokybę. Buvo funkcijų, leidžiančių paketiniu būdu nuskaityti kelių puslapių dokumentus. Šios funkcijos kartu leidžia programai įdiegti daugiau nei milijoną kartų per „Play“ parduotuvę, nepaisant gana nišinio jos naudojimo pobūdžio. Tačiau dabar „CamScanner“ buvo sučiuptas į savo vartotojų telefonus įvedant kenkėjiškas programas, todėl „Google“ buvo priverstas pašalinti programą iš „Play“ parduotuvės.

Saugumo tyrinėtojai iš „Kaspersky“. ištyrė „CamScanner“ – telefono PDF kūrėjas po to, kai per mėnesį programa pradėjo gauti daugybę neigiamų vartotojų atsiliepimų, rodančių, kad yra „nepageidaujamų“ funkcijų. Išanalizavę programą, mokslininkai nustatė, kad programėlėje buvo naudojama reklaminė biblioteka, kurioje buvo kenkėjiškas lašintuvo komponentas, vadinamas Trojan-Dropper. AndroidOS.Necro.n. Kai programa paleidžiama, lašintuvas iššifruoja ir vykdo kenkėjišką kodą, kuris atsisiunčia papildomus modulius. Šis veikimo būdas leidžia blogiems veikėjams bet kokiu būdu naudoti užkrėstą įrenginį savo išskirtinumui naudos – nuo ​​įkyrių reklamų rodymo iki pinigų vagystės apmokestinant mokamas abonementus.

Po to, kai „Kaspersky“ pranešė apie savo atradimus „Google“, „Google“ nedelsdama pašalino „CamScanner“ iš „Play“ parduotuvės. Rašant tai, pagrindinės „CamScanner“ programos negalima atsisiųsti į jokį įrenginį, tačiau vis tiek galite peržiūrėti jos „Play“ parduotuvės sąrašą naršyklėje. AndroidPolice atliko savo bandymus, kad padarytų išvadą, kad 2019 m. rugpjūčio mėn. įkeltose versijose nėra kenkėjiškų programų, tačiau visose versijose, išleistose nuo 2019 m. birželio 16 d. iki 2019 m. liepos 25 d., yra kenkėjiškų programų.

Versijos su kenkėjiška programa pateikiamos taip:

  • 2019 m. birželio 17 d.: 5.11.3.20190616 – nesaugu
  • 2019 m. birželio 25 d.: 5.11.5.20190624 – nesaugu
  • 2019 m. liepos 10 d.: 5.11.7.20190708 – nesaugu
  • 2019 m. liepos 10 d.: 5.11.7.20190710 – nesaugu
  • 2019 m. liepos 23 d.: 5.12.0.20190723 – nesaugu
  • 2019 m. liepos 25 d.: 5.12.0.20190725 – nesaugu

Versijos, senesnės nei 5.11.3.20190614, išleistos 2019 m. birželio 15 d., ir senesnės nei 5.12.0.20190730 versijos išleisti 2019 m. rugpjūčio 1 d., juose nėra kenkėjiškų programų, todėl jas galite saugiai naudoti, jei vis tiek reikia. Tačiau primygtinai rekomenduojame pašalinti „CamScanner“ ir naudoti kitas alternatyvas. „Google“ nuotraukos kuria dokumentų valdymo funkcijas, bet taip pat galite išbandyti daugiau funkcijų turinčius dokumentų skaitytuvus, pasiekiamus „Play“ parduotuvėje. Tikimės, kad jie gali atkartoti „CamScanner“ funkcijas, neatkartodami naudojamos reklamos bibliotekos.

Šaltinis: Kaspersky

Istorija per: „BleepingComputer“.

Papildomi įėjimai: AndroidPolice

1 atnaujinimas: pareiškimas

„CamScanner“ išleido toliau pateiktą informaciją pareiškimas:

Gerbiami CamScanner Android naudotojai,

Mūsų „CamScanner“ komanda neseniai aptiko, kad reklamos SDK, kurią teikia trečioji šalis, pavadinta „AdHub“, integruota į Buvo pranešta, kad 5.11.7 „Android“ versijoje yra kenkėjiškas modulis, generuojantis neteisėtus reklamos paspaudimus.

Bet kokių įtartinų kodų įvedimas pažeidžia „CamScanner“ saugos politiką! Nedelsdami imsimės teisinių veiksmų prieš Adhub! Laimei, po saugumo patikrinimo neradome jokių įrodymų, kad modulis galėtų sukelti dokumento duomenų nutekėjimą.

Pašalinome visus skelbimų SDK, kurių nesertifikavo „Google Play“, ir bus išleista nauja versija. Tuo tarpu galite atlikti nurodytus veiksmus ČIA norėdami atnaujinti į naują versiją. Būtume dėkingi už kantrybę ir supratingumą.

Pagarbiai, CamScanner

Atsisiųskite atnaujintą „CamScanner“ versiją (5.12.5).

2 naujinimas: grįžkite į „Play Store“.

Su maža fanfara „CamScanner“ grįžo į „Play“ parduotuvę po to, kai skelbimų biblioteka, kurią naudojo programa, buvo užfiksuota įvedant kenkėjišką programą. Naujausia versija yra 5.13.0.20190916. Galite atsisiųsti iš „Play“ parduotuvės arba APK veidrodis. Turėdami omenyje ankstesnį incidentą, manome, kad „Google“ kruopščiai išbandė programą.

CamScanner HD – skaitytuvas, faksasProgramuotojas: INTSIG

Kaina: Nemokama.

3.8.

parsisiųsti

Per: Android policija