CamScanner был пойман на использовании рекламной библиотеки, которая внедряла вредоносный код на устройства, после чего Google удалил ее из Play Store.
Обновление 2 (17.09.19, 10:10 по восточному времени): После устранения инцидента с вредоносным ПО CamScanner вернулся в Play Store.
Обновление 1 (30.08.19, 11:05 по восточному времени): CamScanner опубликовал заявление (ниже) по поводу ситуации и выпустил исправление.
Если вы часто работаете с текстовыми документами, вы, скорее всего, использовали CamScanner в прошлом или используете его в настоящее время. CamScanner появился на заре появления Android и представлял собой решение для использования камеры вашего смартфона в качестве сканера документов. Приложение позволяет пользователям оцифровывать бумажные документы, а затем автоматически обрезать их и улучшать качество изображения документа. Появились функции, позволяющие пакетно сканировать многостраничные документы. В совокупности эти функции обеспечили приложению более миллиона установок через Play Store, несмотря на довольно нишевый характер его использования. Однако теперь CamScanner был пойман на внедрении вредоносного ПО на телефоны своих пользователей, что вынудило Google удалить приложение из Play Store.
Исследователи безопасности из Касперского исследовал CamScanner — создатель Phone PDF после того, как в течение месяца приложение начало получать множество негативных отзывов пользователей, указывающих на наличие «нежелательных» функций. Проанализировав приложение, исследователи обнаружили, что оно использовало рекламную библиотеку, содержащую вредоносный компонент-дроппер под названием Trojan-Dropper. AndroidOS.Necro.n. При запуске приложения дроппер расшифровывает и выполняет вредоносный код, загружающий дополнительные модули. Этот образ действий позволяет злоумышленникам использовать зараженное устройство любым способом в своих особых целях. выгоды, варьирующиеся от показа навязчивой рекламы до кражи денег путем взимания платы за подписку.
После того, как Касперский сообщил о своих выводах Google, Google незамедлительно удалил CamScanner из Play Store. На момент написания этой статьи основное приложение CamScanner недоступно для загрузки ни на одно устройство, хотя вы все равно можете просмотреть его список в Play Store из браузера. AndroidПолиция провел собственные тесты и пришел к выводу, что версии, загруженные в августе 2019 года, не содержат вредоносного ПО, но все версии, выпущенные в период с 16 июня 2019 года по 25 июля 2019 года, содержат вредоносное ПО.
Версии с вредоносным ПО перечислены ниже:
- 17 июня 2019 г.: 5.11.3.20190616 – небезопасный
- 25 июня 2019 г.: 5.11.5.20190624 – небезопасный
- 10 июля 2019 г.: 5.11.7.20190708 – небезопасный
- 10 июля 2019 г.: 5.11.7.20190710 – небезопасный
- 23 июля 2019 г.: 5.12.0.20190723 – небезопасный
- 25 июля 2019 г.: 5.12.0.20190725 – небезопасный
Версии ниже 5.11.3.20190614, выпущенные 15 июня 2019 г., и версии после 5.12.0.20190730 как выпущенные 1 августа 2019 г., не содержат вредоносного ПО, поэтому их можно безопасно использовать, если вы все еще абсолютно уверены в том, что нужно. Однако мы настоятельно рекомендуем удалить CamScanner и использовать другие альтернативы. Google Photos работает над функциями управления документами, но вы также можете попробовать более многофункциональные сканеры документов, доступные в Play Store. Будем надеяться, что они смогут воспроизвести функциональность CamScanner, не копируя используемую рекламную библиотеку.
Источник: Касперский
История через: ПипКомпьютер
Дополнительные входы: AndroidПолиция
Обновление 1: Заявление
CamScanner опубликовал следующее заявление:
Уважаемые пользователи CamScanner Android!
Наша команда CamScanner недавно обнаружила, что рекламный SDK, предоставленный сторонней компанией AdHub и интегрированный в Сообщается, что версия Android 5.11.7 содержит вредоносный модуль, производящий несанкционированные рекламные клики.
Внедрение любых подозрительных кодов нарушает политику безопасности CamScanner! Мы немедленно предпримем юридические действия против Adhub! К счастью, после ряда проверок безопасности мы не обнаружили никаких доказательств того, что модуль может вызвать утечку данных документа.
Мы удалили все рекламные SDK, не сертифицированные Google Play, и будет выпущена новая версия. Тем временем вы можете выполнить шаги ЗДЕСЬ для обновления до новой версии. Мы будем признательны за ваше терпение и понимание.
С уважением, CamScanner.
Загрузите обновленную версию CamScanner (5.12.5) ниже.
Обновление 2: снова в Play Store
Без особой помпы CamScanner вернулся в Play Store после того, как библиотека рекламы, которую использовало приложение, была уличена в внедрении вредоносного ПО. Последняя версия — 5.13.0.20190916. Вы можете скачать его из Play Store или APK Зеркало. Учитывая предыдущий инцидент, мы предполагаем, что Google тщательно протестировал приложение.
Цена: Бесплатно.
3.8.
С помощью: Андроид Полиция