O CamScanner foi pego usando uma biblioteca de publicidade que injetava código malicioso nos dispositivos, após o que o Google o removeu da Play Store.
Atualização 2 (17/09/19 às 10h10 ET): Depois de resolver o incidente de malware, o CamScanner está de volta à Play Store.
Atualização 1 (30/08/19 às 11h05 ET): CamScanner emitiu um comunicado (abaixo) sobre a situação e lançou uma correção.
Se você trabalha frequentemente com documentos de texto, provavelmente já usou o CamScanner no passado ou está usando-o no presente. O CamScanner já existe desde os primórdios do Android, apresentando-se como uma solução para usar a câmera do seu smartphone como scanner de documentos. O aplicativo permite que os usuários digitalizem documentos em papel, com o aplicativo cortando automaticamente e melhorando a qualidade da imagem do documento. Havia recursos que permitiam a digitalização em lote de documentos de várias páginas. Esses recursos combinados proporcionaram ao aplicativo mais de um milhão de instalações por meio da Play Store, apesar da natureza bastante específica de seu uso. No entanto, o CamScanner foi pego injetando malware nos telefones de seus usuários, forçando o Google a remover o aplicativo da Play Store.
Pesquisadores de segurança da Kaspersky investigou o CamScanner – Phone PDF Creator depois que o aplicativo começou a receber uma série de avaliações negativas de usuários dentro de um mês, indicando a presença de recursos “indesejados”. Ao analisar o aplicativo, os pesquisadores descobriram que ele utilizava uma biblioteca de publicidade que continha um componente dropper malicioso chamado Trojan-Dropper. AndroidOS.Necro.n. Quando o aplicativo é executado, o conta-gotas descriptografa e executa código malicioso que baixa módulos adicionais. Este modus operandi permite que os malfeitores usem o dispositivo infectado de qualquer forma para seus interesses singulares. benefícios, desde a exibição de anúncios intrusivos até o roubo de dinheiro através da cobrança de assinaturas pagas.
Depois que a Kaspersky relatou suas descobertas ao Google, o Google removeu imediatamente o CamScanner da Play Store. No momento em que escrevo isto, o aplicativo CamScanner principal não está disponível para download em nenhum dispositivo, embora você ainda possa visualizar sua listagem na Play Store em um navegador. Polícia Android conduziu seus próprios testes para concluir que as versões carregadas em agosto de 2019 estão livres de malware, mas as versões lançadas entre 16 de junho de 2019 e 25 de julho de 2019 contêm o malware.
As versões com o malware estão listadas abaixo:
- 17 de junho de 2019: 5.11.3.20190616 – inseguro
- 25 de junho de 2019: 5.11.5.20190624 – inseguro
- 10 de julho de 2019: 5.11.7.20190708 – inseguro
- 10 de julho de 2019: 5.11.7.20190710 – inseguro
- 23 de julho de 2019: 5.12.0.20190723 – inseguro
- 25 de julho de 2019: 5.12.0.20190725 – inseguro
Versões abaixo de 5.11.3.20190614 lançadas em 15 de junho de 2019 e versões posteriores a 5.12.0.20190730 como lançado em 1º de agosto de 2019, não contém o malware, portanto, eles podem ser usados com segurança se você ainda estiver absolutamente preciso. No entanto, recomendamos fortemente desinstalar o CamScanner e usar outras alternativas. O Google Fotos tem trabalhado em recursos de gerenciamento de documentos, mas você também pode experimentar scanners de documentos mais ricos em recursos disponíveis na Play Store. Esperançosamente, eles podem replicar a funcionalidade do CamScanner sem replicar a biblioteca de publicidade usada.
Fonte: Kaspersky
História via: BipandoComputador
Entradas Adicionais: Polícia Android
Atualização 1: Declaração
CamScanner emitiu o seguinte declaração:
Caros usuários do CamScanner Android,
Nossa equipe CamScanner detectou recentemente que o SDK de publicidade fornecido por um terceiro chamado AdHub, integrado em A versão 5.11.7 do Android foi relatada por conter um módulo malicioso que produz cliques publicitários não autorizados.
A injeção de qualquer código suspeito viola a Política de Segurança do CamScanner! Tomaremos ações legais imediatas contra Adhub! Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência que mostre que o módulo possa causar vazamento de dados de documentos.
Removemos todos os SDKs de anúncios não certificados pelo Google Play e uma nova versão será lançada. Enquanto isso, você pode seguir os passos AQUI para atualizar para a nova versão. Agradecemos sua paciência e compreensão.
Atenciosamente, CamScanner
Baixe a versão atualizada (5.12.5) do CamScanner abaixo.
Atualização 2: de volta à Play Store
Com pouco alarde, o CamScanner voltou à Play Store depois que uma biblioteca de anúncios que o aplicativo estava usando foi flagrada injetando malware. A versão mais recente é 5.13.0.20190916. Você pode baixá-lo na Play Store ou Espelho APK. Com o incidente anterior em mente, presumimos que o Google testou exaustivamente o aplicativo.
Preço: Grátis.
3.8.
Através da: Polícia Android