Z ponad 100 milionami pobrań, CamScanner uważana jest za jedną z najbardziej znanych aplikacji do skanowania dostępnych w Google Playstore.
Jednak aplikacja spotkała się z dużym zainteresowaniem po usunięciu jej z Playstore przez Google po tym, jak została wykryta jako zainfekowana złośliwym złośliwym oprogramowaniem.
Przez lata firma Google była krytykowana za niepodjęcie wystarczających kroków zabezpieczających, aby uniemożliwić złośliwemu złośliwemu oprogramowaniu nękanie wielu aplikacji Sklepu Play. CamScanner to najnowszy dodatek.
Zgodnie z ostatnimi doniesieniami, CamScanner potwierdził obecność zainfekowanych błędów w reklamowym SDK wersji 5.11.7.
Ponadto stwierdził, że zainfekowany pakiet SDK został dostarczony przez AdHub, który tworzył nieautoryzowane kliknięcia reklam. CamScanner twierdził również, że w trybie pilnym podejmie działania naprawcze przeciwko AdHub.
Nawet po rundach kontroli o wysokim poziomie bezpieczeństwa nie znaleziono dowodów na wyciek danych. W ramach działań naprawczych CamScanner usunął wszystkie reklamy SDK, które nie zostały autoryzowane przez Google Play.
Wypuszcza również swoją nową wersję, która będzie dostępna do pobrania tylko z oficjalnej strony internetowej CamScanner.
Eksperci z Kaspersky powiedzieli że znaleźli złośliwy moduł (oznaczony jako Trojan-dropper. AndroidOS.Necro.n) w najnowszych aktualizacjach programu CamScanner, w szczególności tych opublikowanych w czerwcu i lipcu. Został również zauważony w niektórych preinstalowanych aplikacjach w kilku chińskich telefonach komórkowych.
Na szczęście złośliwe oprogramowanie dotknęło tylko wersji Androida. Wersja iOS pozostaje aktywna w Apple Store dzięki surowym zasadom bezpieczeństwa Apple. Według Kaspersky, CamScanner wyświetlał reklamy zakupów w aplikacji, aby generować przychody, a zakup klucza licencyjnego automatycznie eliminował wszystkie niechciane reklamy.
Uważa się, że wykryty trojan obsługuje również inne szkodliwe moduły. Na swoim blogu Kaspersky stwierdził również, że zainfekowana aplikacja została usunięta ze sklepu Google Play i zalecił użytkownikom odinstalowanie jej ze swoich urządzeń.
Raz po raz, dużo złośliwe złośliwe oprogramowanie dostaje się do naszego systemu podczas pobierania aplikacji z Google Playstore.
Codziennie ze sklepu Google Play pobierane są tysiące aplikacji. Najwyższy czas, aby Google zaczęło przestrzegać surowych zasad bezpieczeństwa, aby uczynić z niej bezpieczną platformę dla swoich użytkowników.