CamScanner został przyłapany na korzystaniu z biblioteki reklamowej, która wstrzykiwała złośliwy kod do urządzeń, po czym Google usunął go ze Sklepu Play.
Aktualizacja 2 (17.09.2019 o 10:10 ET): Po rozwiązaniu problemu ze złośliwym oprogramowaniem CamScanner powrócił do Sklepu Play.
Aktualizacja 1 (30.08.19 o 11:05 ET): CamScanner wydał oświadczenie (poniżej) w sprawie sytuacji i opublikował poprawkę.
Jeśli często pracujesz z dokumentami tekstowymi, najprawdopodobniej korzystałeś z CamScanner w przeszłości lub używasz go obecnie. CamScanner istniał już u początków Androida i prezentował się jako rozwiązanie umożliwiające wykorzystanie aparatu w smartfonie jako skanera dokumentów. Aplikacja umożliwia użytkownikom digitalizację dokumentów papierowych, a następnie automatyczne przycinanie i poprawianie jakości obrazu dokumentu. Były funkcje, które umożliwiały skanowanie wsadowe wielostronicowych dokumentów. Połączenie tych funkcji zapewniło ponad milion instalacji aplikacji w Sklepie Play, pomimo dość niszowego charakteru jej zastosowania. Jednak CamScanner został przyłapany na wstrzykiwaniu złośliwego oprogramowania na telefony swoich użytkowników, co zmusiło Google do usunięcia aplikacji ze Sklepu Play.
Badacze bezpieczeństwa z Kaspersky zbadał CamScanner — kreator plików PDF na telefon po tym, jak w ciągu miesiąca aplikacja zaczęła otrzymywać wiele negatywnych recenzji użytkowników, wskazujących na obecność „niechcianych” funkcji. Po przeanalizowaniu aplikacji badacze odkryli, że wykorzystywała ona bibliotekę reklamową zawierającą złośliwy komponent dropper o nazwie Trojan-Dropper. AndroidOS.Necro.n. Po uruchomieniu aplikacji dropper odszyfrowuje i uruchamia złośliwy kod, który pobiera dodatkowe moduły. Ten sposób działania pozwala następnie złym aktorom na wykorzystanie zainfekowanego urządzenia w dowolny sposób korzyści, począwszy od wyświetlania natrętnych reklam po kradzież pieniędzy poprzez pobieranie płatnych subskrypcji.
Gdy Kaspersky poinformował Google o swoich ustaleniach, Google natychmiast usunął CamScanner ze Sklepu Play. W chwili pisania tego głównej aplikacji CamScanner nie można pobrać na żadne urządzenie, chociaż nadal można przeglądać jej listę w Sklepie Play w przeglądarce. Policja Androida przeprowadził własne testy i stwierdził, że wersje przesłane w sierpniu 2019 r. są wolne od złośliwego oprogramowania, ale wersje wydane między 16 czerwca 2019 r. a 25 lipca 2019 r. zawierają to złośliwe oprogramowanie.
Wersje zawierające złośliwe oprogramowanie są wymienione poniżej:
- 17 czerwca 2019: 5.11.3.20190616 – niebezpieczny
- 25 czerwca 2019: 5.11.5.20190624 – niebezpieczny
- 10 lipca 2019 r.: 5.11.7.20190708 – niebezpieczny
- 10 lipca 2019 r.: 5.11.7.20190710 – niebezpieczny
- 23 lipca 2019: 5.12.0.20190723 – niebezpieczny
- 25 lipca 2019: 5.12.0.20190725 – niebezpieczny
Wersje poniżej 5.11.3.20190614 wydane 15 czerwca 2019 r. i wersje powyżej 5.12.0.20190730 jako wydane 1 sierpnia 2019 r. nie zawierają złośliwego oprogramowania, więc można z nich bezpiecznie korzystać, jeśli nadal absolutnie potrzebować. Jednakże zdecydowanie zalecamy odinstalowanie CamScanner i skorzystanie z innych alternatyw. Zdjęcia Google pracują nad funkcjami zarządzania dokumentami, ale możesz też wypróbować bardziej rozbudowane w funkcje skanery dokumentów dostępne w Sklepie Play. Mamy nadzieję, że uda im się odtworzyć funkcjonalność CamScanner bez replikowania używanej biblioteki reklamowej.
Źródło: Kaspersky
Historia przez: Błyszczący Komputer
Dodatkowe wejścia: Policja Androida
Aktualizacja 1: Oświadczenie
CamScanner wydał następujące informacje oświadczenie:
Drodzy użytkownicy Androida CamScanner,
Nasz zespół CamScanner wykrył niedawno, że zintegrowany z pakietem SDK reklam dostarczonym przez firmę zewnętrzną o nazwie AdHub Zgłoszono, że wersja Androida 5.11.7 zawiera złośliwy moduł generujący nieautoryzowane kliknięcia reklam.
Wstrzyknięcie jakichkolwiek podejrzanych kodów narusza Politykę bezpieczeństwa CamScanner! Podejmiemy natychmiastowe działania prawne przeciwko Adhub! Na szczęście po rundach kontroli bezpieczeństwa nie znaleźliśmy żadnych dowodów wskazujących, że moduł może spowodować wyciek danych z dokumentów.
Usunęliśmy wszystkie pakiety SDK reklam, które nie są certyfikowane przez Google Play, i zostanie wydana nowa wersja. W międzyczasie możesz postępować zgodnie z instrukcjami TUTAJ aby zaktualizować do nowej wersji. Będziemy wdzięczni za Twoją cierpliwość i zrozumienie.
Pozdrawiam serdecznie, CamScanner
Pobierz zaktualizowaną wersję (5.12.5) CamScanner poniżej.
Aktualizacja 2: Powrót do Sklepu Play
Przy niewielkim rozgłosie CamScanner powrócił do Sklepu Play po tym, jak biblioteka reklam, z której korzystała aplikacja, została przyłapana na wstrzykiwaniu złośliwego oprogramowania. Najnowsza wersja to 5.13.0.20190916. Można go pobrać ze Sklepu Play lub APK Lustro. Mając na uwadze poprzedni incydent, zakładamy, że Google dokładnie przetestował aplikację.
Cena: za darmo.
3.8.
Przez: Policja Androida