CamScanner a fost surprins folosind o bibliotecă de publicitate care a injectat cod rău intenționat pe dispozitive, după care Google l-a eliminat din Play Store.
Actualizare 2 (17.09.19 la 10:10 ET): După ce a rezolvat incidentul malware, CamScanner este acum din nou în Magazinul Play.
Actualizare 1 (30.08.19 la 11:05 ET): CamScanner a emis o declarație (mai jos) cu privire la situație și a lansat o remediere.
Dacă sunteți o persoană care lucrează frecvent în jurul documentelor text, foarte probabil ați folosit CamScanner în trecut sau îl utilizați în prezent. CamScanner a apărut în primele zile ale Android, prezentându-se ca o soluție pentru a utiliza camera de pe smartphone-ul tău ca scaner de documente. Aplicația permite utilizatorilor să digitizeze documente pe hârtie, cu aplicația apoi să decupeze automat și să îmbunătățească calitatea imaginii documentului. Existau funcții care permiteau scanarea în serie a documentelor cu mai multe pagini. Aceste funcții s-au combinat pentru a oferi aplicației mai mult de un milion de instalări prin Magazinul Play, în ciuda naturii destul de nișă a utilizării sale. Cu toate acestea, CamScanner a fost prins acum injectând malware pe telefoanele utilizatorilor săi, forțând Google să elimine aplicația din Magazinul Play.
Cercetători de securitate de la Kaspersky a investigat CamScanner -- Creator de PDF pentru telefon după ce aplicația a început să primească o serie de recenzii negative ale utilizatorilor în decurs de o lună, indicând prezența unor funcții „nedorite”. După ce au analizat aplicația, cercetătorii au descoperit că aplicația folosea o bibliotecă de publicitate care conținea o componentă dropper rău intenționată numită Trojan-Dropper. AndroidOS.Necro.n. Când aplicația este rulată, dropper-ul decriptează și execută cod rău intenționat care descarcă module suplimentare. Acest modus operandi permite apoi actorilor răi să folosească dispozitivul infectat în orice mod pentru singularul lor beneficii, variind de la afișarea de reclame intruzive până la furtul de bani prin perceperea abonamentelor plătite.
După ce Kaspersky și-a raportat descoperirile la Google, Google a eliminat prompt CamScanner din Play Store. În momentul scrierii acestui articol, aplicația principală CamScanner nu este disponibilă pentru descărcare pe niciun dispozitiv, deși puteți vedea în continuare lista din Magazin Play dintr-un browser. Android Poliție și-a efectuat propriile teste pentru a concluziona că versiunile încărcate în august 2019 nu conțin malware, dar versiunile lansate între 16 iunie 2019 și 25 iulie 2019, toate conțin malware.
Versiunile cu malware sunt enumerate mai jos:
- 17 iunie 2019: 5.11.3.20190616 – nesigure
- 25 iunie 2019: 5.11.5.20190624 – nesigure
- 10 iulie 2019: 5.11.7.20190708 – nesigure
- 10 iulie 2019: 5.11.7.20190710 – nesigure
- 23 iulie 2019: 5.12.0.20190723 – nesigure
- 25 iulie 2019: 5.12.0.20190725 – nesigure
Versiunile sub 5.11.3.20190614, așa cum au fost lansate pe 15 iunie 2019, și versiunile dincolo de 5.12.0.20190730 ca lansat pe 1 august 2019, nu conțin malware, astfel încât acestea pot fi utilizate în siguranță dacă încă sunteți absolut trebuie sa. Cu toate acestea, vă recomandăm insistent să dezinstalați CamScanner și să utilizați alte alternative. Google Foto a lucrat la funcții de gestionare a documentelor, dar puteți încerca și mai multe scanere de documente bogate în funcții disponibile în Magazinul Play. Sperăm că ei pot replica funcționalitatea CamScanner fără a replica biblioteca de publicitate utilizată.
Sursă: Kaspersky
Povestea prin: BleepingComputer
Intrări suplimentare: Android Poliție
Actualizare 1: Declarație
CamScanner a emis următoarele afirmație:
Dragi utilizatori CamScanner Android,
Echipa noastră CamScanner a detectat recent că SDK-ul publicitar furnizat de o terță parte numită AdHub, integrat în Versiunea Android 5.11.7 a fost raportată pentru că conține un modul rău intenționat care produce clicuri neautorizate pe reclame.
Injectarea oricăror coduri suspecte încalcă Politica de securitate CamScanner! Vom lua imediat acțiuni legale împotriva Adhub! Din fericire, după runde de verificări de securitate, nu am găsit nicio dovadă care să arate că modulul ar putea provoca scurgeri de date ale documentului.
Am eliminat toate SDK-urile pentru anunțuri necertificate de Google Play și va fi lansată o nouă versiune. Între timp, puteți urma pașii AICI pentru a actualiza la noua versiune. Am aprecia răbdarea și înțelegerea dumneavoastră.
Cu stima, CamScanner
Descărcați versiunea actualizată (5.12.5) a CamScanner de mai jos.
Actualizare 2: înapoi în Play Store
Cu puțină zgomot, CamScanner a revenit în Magazinul Play după ce o bibliotecă de anunțuri pe care o folosea aplicația a fost surprinsă injectând malware. Cea mai recentă versiune este 5.13.0.20190916. Îl puteți descărca din Magazin Play sau Oglindă APK. Având în vedere incidentul anterior, presupunem că Google a testat temeinic aplicația.
Pret: Gratuit.
3.8.
Prin intermediul: Poliția Android