[Ажурирање 2: Поново у Плаи продавници] Апликација ЦамСцаннер ухваћена како убацује малвер на Андроид уређаје

ЦамСцаннер је ухваћен како користи рекламну библиотеку која је убацила злонамерни код на уређаје, након чега га је Гугл уклонио из Плаи продавнице.

Ажурирање 2 (17.9.2019. у 10:10 ЕТ): Након решавања инцидента са малвером, ЦамСцаннер се сада вратио у Плаи продавницу.

Ажурирање 1 (30.8.2019. у 11:05 ЕТ): ЦамСцаннер је издао изјаву (испод) о ситуацији и објавио исправку.

Ако сте неко ко често ради око текстуалних докумената, врло вероватно сте користили ЦамСцаннер у прошлости или га користите у садашњости. ЦамСцаннер је постојао у раним данима Андроида, представљајући се као решење за коришћење камере на вашем паметном телефону као скенера докумената. Апликација омогућава корисницима да дигитализују папирне документе, са апликацијом која затим аутоматски изрезује и побољшава квалитет слике документа. Постојале су функције које су омогућавале групно скенирање докумената са више страница. Ове функције су комбиноване да би дале апликацији више од милион инсталација кроз Плаи Сторе упркос прилично ниској природи њене употребе. Међутим, ЦамСцаннер је сада ухваћен како убацује малвер на телефоне својих корисника, приморавајући Гоогле да уклони апликацију из Плаи продавнице.

Истраживачи безбедности компаније Касперски истражио ЦамСцаннер - Креатор ПДФ-а за телефон након што је апликација почела да добија мноштво негативних рецензија корисника у року од месец дана, што указује на присуство „нежељених“ функција. Након анализе апликације, истраживачи су открили да је апликација користила рекламну библиотеку која је садржала злонамерну компоненту дроппера под називом Тројан-Дроппер. АндроидОС.Нецро.н. Када се апликација покрене, дроппер дешифрује и извршава злонамерни код који преузима додатне модуле. Овај модус операнди онда омогућава лошим актерима да користе заражени уређај на било који начин за своју једнину користи, у распону од приказивања наметљивих реклама до крађе новца наплаћивањем плаћених претплата.

Након што је Касперски пријавио своје налазе Гоогле-у, Гоогле је одмах уклонио ЦамСцаннер из Плаи продавнице. У тренутку писања овога, главна апликација ЦамСцаннер није доступна за преузимање ни на једном уређају, иако и даље можете да видите њену листу у Плаи продавници из прегледача. АндроидПолице спровео сопствене тестове како би закључио да верзије отпремљене у августу 2019. не садрже малвер, али верзије објављене између 16. јуна 2019. и 25. јула 2019. све садрже малвер.

Верзије са малвером су наведене у наставку:

  • 17. јуна 2019: 5.11.3.20190616 – несигурно
  • 25. јуна 2019: 5.11.5.20190624 – несигурно
  • 10. јул 2019: 5.11.7.20190708 – несигурно
  • 10. јул 2019: 5.11.7.20190710 – несигурно
  • 23. јул 2019: 5.12.0.20190723 – несигурно
  • 25. јул 2019: 5.12.0.20190725 – несигурно

Верзије старије од 5.11.3.20190614 објављене 15. јуна 2019. и верзије старије од 5.12.0.20190730 као објављен 1. августа 2019., не садрже малвер, тако да се могу безбедно користити ако и даље апсолутно морати. Међутим, топло препоручујемо да деинсталирате ЦамСцаннер и користите друге алтернативе. Гоогле Пхотос ради на функцијама управљања документима, али такође можете испробати више скенера докумената богатих функцијама доступних у Плаи продавници. Надамо се да могу да реплицирају функционалност ЦамСцаннер-а без реплицирања коришћене библиотеке за оглашавање.

Извор: Касперски

Прича преко: БлеепингЦомпутер

Додатни улази: АндроидПолице


Ажурирање 1: Изјава

ЦамСцаннер је објавио следеће изјава:

Драги корисници ЦамСцаннер Андроид-а,

Наш тим за ЦамСцаннер је недавно открио да је пакет за развој софтвера за оглашавање обезбеђен од стране треће стране под називом АдХуб, интегрисан у Андроид верзија 5.11.7 је пријављен због тога што садржи злонамерни модул који производи неовлашћене рекламне кликове.

Убацивање било којег сумњивог кода крши сигурносну политику ЦамСцаннера! Предузећемо хитне правне радње против Адхуба! На срећу, након рунди безбедносних провера, нисмо пронашли ниједан доказ који показује да би модул могао да изазове цурење података о документу.

Уклонили смо све пакете за развој софтвера за огласе који нису сертификовани од стране Гоогле Плаи-а и биће објављена нова верзија. У међувремену, можете пратити кораке ОВДЕ да ажурирате на нову верзију. Ценили бисмо ваше стрпљење и разумевање.

Срдачан поздрав, ЦамСцаннер

Преузмите ажурирану верзију (5.12.5) ЦамСцаннер-а испод.


Ажурирање 2: Поново у Плаи продавници

Уз мало помпе, ЦамСцаннер се вратио у Плаи продавницу након што је библиотека огласа коју је апликација користила ухваћена како убацује малвер. Најновија верзија је 5.13.0.20190916. Можете га преузети са Плаи продавнице или АПК Миррор. Имајући на уму претходни инцидент, претпостављамо да је Гоогле темељно тестирао апликацију.

ЦамСцаннер ХД - скенер, факсПрограмер: ИНТСИГ

Цена: бесплатно.

3.8.

Преузимање

преко: Андроид Полиција