CamScanner bol prichytený pomocou reklamnej knižnice, ktorá vstrekla škodlivý kód do zariadení, a potom ho Google odstránil z Obchodu Play.
Aktualizácia 2 (17. 9. 2019, 10:10 ET): Po vyriešení incidentu so škodlivým softvérom je teraz CamScanner späť v Obchode Play.
Aktualizácia 1 (30. 8. 2019 o 11:05 ET): CamScanner vydal vyhlásenie (nižšie) k situácii a vydal opravu.
Ak ste niekto, kto často pracuje s textovými dokumentmi, veľmi pravdepodobne ste CamScanner používali v minulosti alebo ho používate v súčasnosti. CamScanner bol okolo veľmi raných dní Androidu a predstavil sa ako riešenie na používanie fotoaparátu na vašom smartfóne ako skenera dokumentov. Aplikácia umožňuje používateľom digitalizovať papierové dokumenty, pričom aplikácia potom automaticky orezáva a zvyšuje kvalitu obrazu dokumentu. Existovali funkcie, ktoré umožňovali dávkové skenovanie viacstránkových dokumentov. Tieto funkcie spolu poskytli aplikácii viac ako milión inštalácií prostredníctvom Obchodu Play, a to aj napriek pomerne úzkemu charakteru jej používania. CamScanner však bol teraz prichytený pri zavádzaní škodlivého softvéru do telefónov svojich používateľov, čo prinútilo Google odstrániť aplikáciu z Obchodu Play.
Bezpečnostní výskumníci z Kaspersky skúmal CamScanner -- Phone PDF Creator po tom, čo aplikácia začala do mesiaca dostávať množstvo negatívnych recenzií používateľov, čo naznačuje prítomnosť „nechcených“ funkcií. Po analýze aplikácie vedci zistili, že aplikácia využívala reklamnú knižnicu, ktorá obsahovala škodlivý komponent dropper s názvom Trojan-Dropper. AndroidOS.Necro.n. Keď je aplikácia spustená, dropper dešifruje a spustí škodlivý kód, ktorý stiahne ďalšie moduly. Tento modus operandi potom umožňuje zlým aktérom použiť infikované zariadenie akýmkoľvek spôsobom pre ich singulár výhody, od zobrazovania rušivých reklám až po kradnutie peňazí účtovaním platených odberov.
Potom, čo spoločnosť Kaspersky oznámila svoje zistenia spoločnosti Google, spoločnosť Google okamžite odstránila CamScanner z Obchodu Play. V čase písania tohto článku nie je hlavná aplikácia CamScanner k dispozícii na stiahnutie do žiadneho zariadenia, aj keď si stále môžete zobraziť jej zoznam v Obchode Play z prehliadača. AndroidPolice vykonala vlastné testy, aby dospela k záveru, že verzie nahrané v auguste 2019 neobsahujú malvér, ale verzie vydané medzi 16. júnom 2019 a 25. júlom 2019 všetky tento malvér obsahujú.
Verzie s malvérom sú uvedené nižšie:
- 17. júna 2019: 5.11.3.20190616 – nebezpečné
- 25. júna 2019: 5.11.5.20190624 – nebezpečné
- 10. júla 2019: 5.11.7.20190708 – nebezpečné
- 10. júla 2019: 5.11.7.20190710 – nebezpečné
- 23. júla 2019: 5.12.0.20190723 – nebezpečné
- 25. júla 2019: 5.12.0.20190725 – nebezpečné
Verzie pod 5.11.3.20190614 vydané 15. júna 2019 a verzie po 5.12.0.20190730 ako vydané 1. augusta 2019, neobsahujú malvér, takže ich môžete bezpečne používať, ak potrebovať. Dôrazne však odporúčame odinštalovať CamScanner a použiť iné alternatívy. Fotky Google pracujú na funkciách správy dokumentov, ale môžete tiež vyskúšať viac funkcií na skenovanie dokumentov dostupných v Obchode Play. Dúfajme, že dokážu replikovať funkčnosť CamScannera bez replikácie použitej reklamnej knižnice.
Zdroj: Kaspersky
Story Via: BleepingComputer
Ďalšie vstupy: AndroidPolice
Aktualizácia 1: Vyhlásenie
CamScanner vydal nasledovné vyhlásenie:
Vážení používatelia systému Android CamScanner,
Náš tím CamScanner nedávno zistil, že je integrovaná reklamná súprava SDK poskytovaná treťou stranou s názvom AdHub Verzia systému Android 5.11.7 bola nahlásená, že obsahuje škodlivý modul, ktorý produkuje neoprávnené kliknutia na reklamu.
Vloženie akýchkoľvek podozrivých kódov porušuje zásady zabezpečenia CamScanner! Proti Adhub podnikneme okamžité právne kroky! Našťastie sme po kolách bezpečnostnej kontroly nenašli žiadne dôkazy o tom, že by modul mohol spôsobiť únik údajov o dokumentoch.
Odstránili sme všetky reklamné súpravy SDK, ktoré nie sú certifikované službou Google Play, a bude vydaná nová verzia. Medzitým môžete postupovať podľa krokov TU aktualizovať na novú verziu. Ocenili by sme vašu trpezlivosť a pochopenie.
S pozdravom CamScanner
Stiahnite si aktualizovanú verziu (5.12.5) CamScanner nižšie.
Aktualizácia 2: Späť v Obchode Play
S malou fanfárou sa CamScanner vrátil do Obchodu Play po tom, čo bola knižnica reklám, ktorú aplikácia používala, prichytená pri zavádzaní škodlivého softvéru. Najnovšia verzia je 5.13.0.20190916. Môžete si ho stiahnuť z Obchodu Play alebo APK Mirror. Vzhľadom na predchádzajúci incident predpokladáme, že Google aplikáciu dôkladne otestoval.
Cena: zadarmo.
3.8.
Cez: Android polícia