[Uppdatering 2: Tillbaka i Play Butik] CamScanner-appen fångade injicera skadlig programvara på Android-enheter

CamScanner har fångats med att använda ett reklambibliotek som injicerade skadlig kod på enheter, varefter Google tog bort den från Play Butik.

Uppdatering 2 (19/9/17 @ 10:10 AM ET): Efter att ha åtgärdat incidenten med skadlig programvara är CamScanner nu tillbaka i Play Butik.

Uppdatering 1 (30/8/19 @ 11:05 AM ET): CamScanner har utfärdat ett uttalande (nedan) om situationen och släppt en fix.

Om du är någon som ofta arbetar med textdokument, har du mycket troligt använt CamScanner tidigare, eller använder den i nuet. CamScanner har funnits i de allra första dagarna av Android och presenterar sig som en lösning för att använda kameran på din smartphone som en dokumentskanner. Appen låter användare digitalisera pappersdokument, varvid appen sedan automatiskt beskär och förbättrar dokumentets bildkvalitet. Det fanns funktioner som möjliggjorde batchscanning av flersidiga dokument. Dessa funktioner kombinerades för att ge appen mer än en miljon installationer via Play Store trots den ganska nischade karaktären av dess användning. Men CamScanner har nu ertappats med att injicera skadlig programvara på sina användares telefoner, vilket tvingar Google att ta bort appen från Play Store.

Säkerhetsforskare från Kaspersky undersökte CamScanner -- Phone PDF-skapare efter att appen började få en mängd negativa användarrecensioner inom en månad, vilket indikerar närvaron av "oönskade" funktioner. Efter att ha analyserat appen fann forskarna att appen använde ett reklambibliotek som innehöll en skadlig dropper-komponent som heter Trojan-Dropper. AndroidOS.Necro.n. När appen körs dekrypterar dropparen och kör skadlig kod som laddar ner ytterligare moduler. Detta modus operandi tillåter sedan de dåliga skådespelarna att använda den infekterade enheten på något sätt för sin singularitet förmån, allt från att visa påträngande annonser till att stjäla pengar genom att ta betalt för abonnemang.

Efter att Kaspersky rapporterat sina fynd till Google, tog Google omedelbart bort CamScanner från Play Butik. När du skriver detta är den huvudsakliga CamScanner-appen inte tillgänglig att ladda ner till någon enhet, även om du fortfarande kan se dess lista i Play Butik från en webbläsare. AndroidPolice genomförde sina egna tester för att dra slutsatsen att versionerna som laddades upp i augusti 2019 är fria från skadlig programvara, men de versioner som släpptes mellan 16 juni 2019 och 25 juli 2019 innehåller alla skadlig programvara.

Versioner med skadlig programvara listas enligt nedan:

  • 17 juni 2019: 5.11.3.20190616 – osäker
  • 25 juni 2019: 5.11.5.20190624 – osäker
  • 10 juli 2019: 5.11.7.20190708 – osäker
  • 10 juli 2019: 5.11.7.20190710 – osäker
  • 23 juli 2019: 5.12.0.20190723 – osäker
  • 25 juli 2019: 5.12.0.20190725 – osäker

Versioner under 5.11.3.20190614 som släpptes den 15 juni 2019 och versioner efter 5.12.0.20190730 som släpptes den 1 augusti 2019, innehåller inte skadlig programvara, så dessa kan säkert användas om du fortfarande absolut behöver. Vi rekommenderar dock starkt att du avinstallerar CamScanner och använder andra alternativ. Google Foto har arbetat med dokumenthanteringsfunktioner, men du kan också prova fler funktionsrika dokumentskannrar som finns tillgängliga i Play Butik. Förhoppningsvis kan de replikera CamScanners funktionalitet utan att replikera det använda annonsbiblioteket.

Källa: Kaspersky

Berättelse via: Bleeping Computer

Ytterligare ingångar: AndroidPolice


Uppdatering 1: Uttalande

CamScanner har utfärdat följande påstående:

Kära CamScanner Android-användare,

Vårt CamScanner-team har nyligen upptäckt att annons-SDK: n som tillhandahålls av en tredje part vid namn AdHub, integrerad i Android version 5.11.7 har rapporterats för att innehålla en skadlig modul som producerar obehöriga reklamklick.

Injektion av misstänkta koder bryter mot CamScanners säkerhetspolicy! Vi kommer att vidta omedelbara rättsliga åtgärder mot Adhub! Lyckligtvis, efter rundor av säkerhetskontroll, har vi inte hittat några bevis som visar att modulen kan orsaka läckage av dokumentdata.

Vi har tagit bort alla SDK: er för annonser som inte är certifierade av Google Play och en ny version kommer att släppas. Under tiden kan du följa stegen HÄR för att uppdatera till den nya versionen. Vi skulle uppskatta ditt tålamod och din förståelse.

Med vänliga hälsningar, CamScanner

Ladda ner den uppdaterade versionen (5.12.5) av CamScanner nedan.


Uppdatering 2: Tillbaka i Play Butik

Med lite fanfar har CamScanner återvänt till Play Butik efter att ett annonsbibliotek som appen använde ertappades med att injicera skadlig programvara. Den senaste versionen är 5.13.0.20190916. Du kan ladda ner den från Play Butik eller APK-spegel. Med den tidigare incidenten i åtanke antar vi att Google har testat appen noggrant.

CamScanner HD - Scanner, FaxUtvecklare: INTSIG

Pris: Gratis.

3.8.

Ladda ner

Via: Android Police