CamScanner so ujeli pri uporabi oglaševalske knjižnice, ki je v naprave vbrizgala zlonamerno kodo, nakar jo je Google odstranil iz Trgovine Play.
Posodobitev 2 (17.9.19 ob 10:10 ET): Po obravnavanju incidenta z zlonamerno programsko opremo je CamScanner zdaj spet v Trgovini Play.
Posodobitev 1 (30. 8. 19 ob 11:05 ET): CamScanner je izdal izjavo (spodaj) o situaciji in izdal popravek.
Če ste nekdo, ki se pogosto ukvarja z besedilnimi dokumenti, ste zelo verjetno uporabljali CamScanner v preteklosti ali pa ga uporabljate v sedanjosti. CamScanner je obstajal v zelo zgodnjih dneh Androida in se je predstavljal kot rešitev za uporabo kamere na pametnem telefonu kot optičnega bralnika dokumentov. Aplikacija uporabnikom omogoča digitalizacijo papirnatih dokumentov, pri čemer aplikacija samodejno obrezuje in izboljša kakovost slike dokumenta. Obstajale so funkcije, ki so omogočale paketno skeniranje večstranskih dokumentov. Te funkcije so skupaj omogočile aplikaciji več kot milijon namestitev prek Trgovine Play kljub dokaj nišni naravi njene uporabe. Vendar so CamScanner zdaj ujeli pri vbrizgavanju zlonamerne programske opreme v telefone svojih uporabnikov, zaradi česar je moral Google odstraniti aplikacijo iz Trgovine Play.
Varnostni raziskovalci družbe Kaspersky preiskoval CamScanner -- Phone PDF Creator, potem ko je aplikacija v enem mesecu začela prejemati množico negativnih ocen uporabnikov, kar kaže na prisotnost "neželenih" funkcij. Po analizi aplikacije so raziskovalci ugotovili, da je aplikacija uporabljala oglaševalsko knjižnico, ki je vsebovala zlonamerno komponento kapalke, imenovano Trojan-Dropper. AndroidOS.Necro.n. Ko se aplikacija zažene, dropper dešifrira in izvede zlonamerno kodo, ki prenese dodatne module. Ta modus operandi nato dovoljuje slabim akterjem, da okuženo napravo kakor koli uporabijo za svojo ednino koristi, ki segajo od prikazovanja vsiljivih oglasov do kraje denarja z zaračunavanjem plačanih naročnin.
Potem ko je Kaspersky o svojih ugotovitvah poročal Googlu, je Google nemudoma odstranil CamScanner iz Trgovine Play. V času pisanja tega glavnega programa CamScanner ni na voljo za prenos v nobeno napravo, čeprav si lahko še vedno ogledate njegov seznam v Trgovini Play v brskalniku. AndroidPolice opravil lastne teste, da bi ugotovil, da različice, naložene avgusta 2019, ne vsebujejo zlonamerne programske opreme, vendar vse različice, izdane med 16. junijem 2019 in 25. julijem 2019, vsebujejo zlonamerno programsko opremo.
Različice z zlonamerno programsko opremo so navedene spodaj:
- 17. junij 2019: 5.11.3.20190616 – nevaren
- 25. junij 2019: 5.11.5.20190624 – nevaren
- 10. julij 2019: 5.11.7.20190708 – nevaren
- 10. julij 2019: 5.11.7.20190710 – nevaren
- 23. julij 2019: 5.12.0.20190723 – nevaren
- 25. julij 2019: 5.12.0.20190725 – nevaren
Različice pod 5.11.3.20190614, izdane 15. junija 2019, in različice nad 5.12.0.20190730 kot izdani 1. avgusta 2019, ne vsebujejo zlonamerne programske opreme, zato jih lahko varno uporabljate, če še vedno popolnoma moram. Vseeno močno priporočamo, da odstranite CamScanner in uporabite druge možnosti. Google Photos si prizadeva za funkcije upravljanja dokumentov, lahko pa preizkusite tudi optične bralnike dokumentov z več funkcijami, ki so na voljo v Trgovini Play. Upajmo, da lahko ponovijo funkcionalnost CamScannerja, ne da bi posnemali uporabljeno oglaševalsko knjižnico.
Vir: Kaspersky
Zgodba prek: BleepingComputer
Dodatni vnosi: AndroidPolice
Posodobitev 1: Izjava
CamScanner je izdal naslednje izjava:
Spoštovani uporabniki CamScanner Android,
Naša ekipa CamScanner je nedavno odkrila, da je oglaševalski SDK, ki ga zagotavlja tretja oseba z imenom AdHub, integriran v Za Android različice 5.11.7 je bilo prijavljeno, da vsebuje zlonamerni modul, ki ustvarja nepooblaščene klike oglasov.
Vbrizgavanje kakršne koli sumljive kode krši varnostno politiko CamScanner! Proti Adhubu bomo sprožili takojšnje pravne ukrepe! Na srečo po krogih varnostnih pregledov nismo našli nobenih dokazov, ki bi kazali, da bi modul lahko povzročil uhajanje podatkov dokumentov.
Odstranili smo vse SDK-je za oglase, ki jih Google Play ni potrdil, in izdana bo nova različica. Medtem lahko sledite korakom TUKAJ za posodobitev na novo različico. Hvaležni bomo za vašo potrpežljivost in razumevanje.
Lep pozdrav, CamScanner
Spodaj prenesite posodobljeno različico (5.12.5) programa CamScanner.
2. posodobitev: nazaj v Trgovino Play
Z malo pompa se je CamScanner vrnil v Trgovino Play, potem ko so knjižnico oglasov, ki jo uporablja aplikacija, ujeli pri vbrizgavanju zlonamerne programske opreme. Najnovejša različica je 5.13.0.20190916. Prenesete ga lahko iz Trgovine Play oz APK Mirror. Glede na prejšnji dogodek predvidevamo, da je Google temeljito preizkusil aplikacijo.
Cena: brezplačno.
3.8.
prek: Android Police