[2. atjauninājums: atpakaļ Play veikalā] Lietotne CamScanner tika pieķerta ļaunprātīgas programmatūras injicēšanai Android ierīcēs

Xda Ziņu īss AprakstsNov 11, 2023
click fraud protection

CamScanner ir pieķerts, izmantojot reklāmu bibliotēku, kas ierīcēs ievadīja ļaunprātīgu kodu, pēc tam Google to izņēma no Play veikala.

2. atjauninājums (17.09.19. plkst. 10:10 ET): Pēc ļaunprātīgas programmatūras incidenta novēršanas CamScanner tagad atkal ir pieejams Play veikalā.

1. atjauninājums (30.8.19. plkst. 11:05 ET): CamScanner ir izdevis paziņojumu (zemāk) par situāciju un izlaidis labojumu.

Ja jūs bieži strādājat ar teksta dokumentiem, jūs, visticamāk, esat izmantojis CamScanner pagātnē vai izmantojat to tagad. CamScanner ir bijis aptuveni Android pirmsākumos, parādot sevi kā risinājumu viedtālruņa kameras izmantošanai kā dokumentu skenerim. Lietotne ļauj lietotājiem digitalizēt papīra dokumentus, pēc tam lietotnei automātiski apgriežot un uzlabojot dokumenta attēla kvalitāti. Bija funkcijas, kas ļāva sērijveidā skenēt vairāku lappušu dokumentus. Šīs funkcijas kopā sniedz lietotnei vairāk nekā miljonu instalēšanas gadījumu, izmantojot Play veikalu, neskatoties uz to, ka tās izmantošana ir diezgan niša. Tomēr tagad CamScanner ir pieķerts ļaunprātīgas programmatūras injicēšanai savu lietotāju tālruņos, liekot Google noņemt lietotni no Play veikala.

Drošības pētnieki no Kaspersky izmeklēja CamScanner — tālruņa PDF veidotājs pēc tam, kad lietotne mēneša laikā sāka saņemt daudz negatīvu lietotāju atsauksmju, kas liecina par "nevēlamu" funkciju esamību. Analizējot lietotni, pētnieki atklāja, ka lietotne izmantoja reklāmu bibliotēku, kurā bija ietverts ļaunprātīgs pilinātāja komponents ar nosaukumu Trojan-Dropper. AndroidOS.Necro.n. Kad lietotne tiek palaista, pilinātājs atšifrē un izpilda ļaunprātīgu kodu, kas lejupielādē papildu moduļus. Šis darbības veids ļauj sliktajiem dalībniekiem jebkādā veidā izmantot inficēto ierīci savam vienīgajam ieguvums, sākot no uzmācīgu reklāmu rādīšanas līdz naudas zagšanai, iekasējot maksu par maksas abonementiem.

Pēc tam, kad Kaspersky ziņoja par saviem atklājumiem Google, Google nekavējoties izņēma CamScanner no Play veikala. Rakstīšanas brīdī galvenā CamScanner lietotne nav pieejama lejupielādei nevienā ierīcē, lai gan jūs joprojām varat skatīt tās Play veikala sarakstu no pārlūkprogrammas. AndroidPolice veica savus testus, lai secinātu, ka 2019. gada augustā augšupielādētajās versijās nav ļaunprātīgas programmatūras, taču visās versijās, kas tika izlaistas no 2019. gada 16. jūnija līdz 2019. gada 25. jūlijam, ir ietverta ļaunprātīga programmatūra.

Versijas ar ļaunprātīgu programmatūru ir norādītas tālāk:

  • 2019. gada 17. jūnijs: 5.11.3.20190616 – nedrošs
  • 2019. gada 25. jūnijs: 5.11.5.20190624 – nedrošs
  • 2019. gada 10. jūlijs: 5.11.7.20190708 – nedrošs
  • 2019. gada 10. jūlijs: 5.11.7.20190710 – nedrošs
  • 2019. gada 23. jūlijs: 5.12.0.20190723 – nedrošs
  • 2019. gada 25. jūlijs: 5.12.0.20190725 – nedrošs

Versijas, kas jaunākas par 5.11.3.20190614, kas izlaistas 2019. gada 15. jūnijā, un versijas, kas vecākas par 5.12.0.20190730. izlaistas 2019. gada 1. augustā, nesatur ļaunprātīgu programmatūru, tāpēc tās var droši izmantot, ja joprojām vajag. Tomēr mēs ļoti iesakām atinstalēt CamScanner un izmantot citas alternatīvas. Google fotoattēli ir strādājuši pie dokumentu pārvaldības funkcijām, taču varat arī izmēģināt vairāk funkcijām bagātākus dokumentu skenerus, kas pieejami Play veikalā. Cerams, ka viņi var atkārtot CamScanner funkcionalitāti, nedublējot izmantoto reklāmu bibliotēku.

Avots: Kaspersky

Stāsts caur: BleepingComputer

Papildu ievades: AndroidPolice

1. atjauninājums: paziņojums

CamScanner ir izdevis šādu informāciju paziņojums, apgalvojums:

Cienījamie CamScanner Android lietotāji!

Mūsu CamScanner komanda nesen atklāja, ka reklāmas SDK, ko nodrošina trešā puse ar nosaukumu AdHub, ir integrēta Ir ziņots, ka Android versija 5.11.7 satur ļaunprātīgu moduli, kas rada neatļautus reklāmas klikšķus.

Jebkuru aizdomīgu kodu ievadīšana pārkāpj CamScanner drošības politiku! Mēs nekavējoties veiksim juridiskas darbības pret Adhub! Par laimi, pēc drošības pārbaudes kārtām mēs neesam atraduši nekādus pierādījumus, kas liecinātu, ka modulis varētu izraisīt dokumentu datu noplūdi.

Mēs esam noņēmuši visus reklāmu SDK, ko nav sertificējis Google Play, un tiks izlaista jauna versija. Tikmēr varat veikt tālāk norādītās darbības ŠEIT lai atjauninātu uz jauno versiju. Būsim pateicīgi par jūsu pacietību un sapratni.

Ar cieņu, CamScanner

Tālāk lejupielādējiet atjaunināto CamScanner versiju (5.12.5).

2. atjauninājums: atpakaļ Play veikalā

Ar nelielu uzplaukumu CamScanner ir atgriezies Play veikalā pēc tam, kad lietotnes izmantotā reklāmu bibliotēka tika pieķerta ļaunprātīgas programmatūras injicēšanai. Jaunākā versija ir 5.13.0.20190916. Varat to lejupielādēt no Play veikala vai APK spogulis. Ņemot vērā iepriekšējo incidentu, mēs pieņemam, ka Google ir rūpīgi pārbaudījis lietotni.

CamScanner HD — skeneris, fakssIzstrādātājs: INTSIG

Cena: bezmaksas.

3.8.

Lejupielādēt

Caur: Android policija