CamScanner ถูกจับได้ว่าใช้ไลบรารีโฆษณาที่แทรกโค้ดที่เป็นอันตรายลงในอุปกรณ์ หลังจากนั้น Google ได้ลบมันออกจาก Play Store
อัปเดต 2 (17 กันยายน 2562 @ 10:10 น. ET): หลังจากจัดการกับเหตุการณ์มัลแวร์แล้ว CamScanner ก็กลับมาอยู่ใน Play Store แล้ว
อัปเดต 1 (30/08/19 @ 11:05 น. ET): CamScanner ได้ออกแถลงการณ์ (ด้านล่าง) เกี่ยวกับสถานการณ์และออกการแก้ไข
หากคุณเป็นคนที่ทำงานเกี่ยวกับเอกสารข้อความบ่อยครั้ง คุณน่าจะเคยใช้ CamScanner มาก่อนหรือกำลังใช้อยู่ในปัจจุบัน CamScanner เป็นระบบปฏิบัติการ Android ในยุคแรกๆ โดยนำเสนอตัวเองว่าเป็นโซลูชั่นสำหรับการใช้กล้องบนสมาร์ทโฟนของคุณเป็นเครื่องสแกนเอกสาร แอปนี้ช่วยให้ผู้ใช้แปลงเอกสารกระดาษให้เป็นดิจิทัล จากนั้นแอปจะครอบตัดและปรับปรุงคุณภาพของรูปภาพของเอกสารโดยอัตโนมัติ มีคุณสมบัติที่ช่วยให้สามารถสแกนเอกสารหลายหน้าเป็นชุดได้ คุณสมบัติเหล่านี้รวมกันเพื่อให้แอปมีการติดตั้งมากกว่าหนึ่งล้านครั้งผ่าน Play Store แม้ว่าลักษณะการใช้งานจะค่อนข้างเฉพาะก็ตาม อย่างไรก็ตาม ขณะนี้ CamScanner ถูกจับได้ว่ากำลังฉีดมัลแวร์บนโทรศัพท์ของผู้ใช้ ทำให้ Google ต้องลบแอปออกจาก Play Store
นักวิจัยด้านความปลอดภัยจาก Kaspersky ตรวจสอบ CamScanner - โปรแกรมสร้าง PDF บนโทรศัพท์ หลังจากที่แอปเริ่มได้รับบทวิจารณ์เชิงลบจากผู้ใช้มากมายภายในหนึ่งเดือน ซึ่งบ่งชี้ว่ามีฟีเจอร์ที่ "ไม่พึงประสงค์" เมื่อวิเคราะห์แอป นักวิจัยพบว่าแอปใช้ไลบรารีโฆษณาที่มีส่วนประกอบหยดที่เป็นอันตรายที่เรียกว่า Trojan-Dropper AndroidOS.Necro.n. เมื่อแอปทำงาน ตัวหยดจะถอดรหัสและรันโค้ดที่เป็นอันตรายซึ่งจะดาวน์โหลดโมดูลเพิ่มเติม วิธีการดำเนินการนี้อนุญาตให้ผู้ไม่ประสงค์ดีใช้อุปกรณ์ที่ติดไวรัสในทางใดทางหนึ่งเพื่อให้เป็นเอกพจน์ สิทธิประโยชน์ตั้งแต่การแสดงโฆษณาที่ล่วงล้ำไปจนถึงการขโมยเงินโดยการเรียกเก็บเงินการสมัครสมาชิกแบบชำระเงิน
หลังจากที่ Kaspersky รายงานสิ่งที่ค้นพบไปยัง Google แล้ว Google ก็ลบ CamScanner ออกจาก Play Store ทันที ขณะที่เขียนบทความนี้ แอป CamScanner หลักไม่พร้อมให้ดาวน์โหลดลงในอุปกรณ์ใด ๆ แม้ว่าคุณจะยังคงดูรายการ Play Store ได้จากเบราว์เซอร์ หุ่นยนต์ตำรวจ ทำการทดสอบของตัวเองเพื่อสรุปว่าเวอร์ชันที่อัปโหลดในเดือนสิงหาคม 2019 ไม่มีมัลแวร์ แต่เวอร์ชันที่เผยแพร่ระหว่างวันที่ 16 มิถุนายน 2019 ถึง 25 กรกฎาคม 2019 ทั้งหมดมีมัลแวร์
เวอร์ชันที่มีมัลแวร์มีดังต่อไปนี้:
- 17 มิถุนายน 2562: 5.11.3.20190616 – ไม่ปลอดภัย
- 25 มิถุนายน 2562: 5.11.5.20190624 – ไม่ปลอดภัย
- 10 กรกฎาคม 2019: 5.11.7.20190708 – ไม่ปลอดภัย
- 10 กรกฎาคม 2019: 5.11.7.20190710 – ไม่ปลอดภัย
- 23 กรกฎาคม 2019: 5.12.0.20190723 – ไม่ปลอดภัย
- 25 กรกฎาคม 2019: 5.12.0.20190725 – ไม่ปลอดภัย
เวอร์ชันที่ต่ำกว่า 5.11.3.20190614 ซึ่งเผยแพร่เมื่อวันที่ 15 มิถุนายน 2019 และเวอร์ชันที่เกินกว่า 5.12.0.20190730 เป็น เปิดตัวเมื่อวันที่ 1 สิงหาคม 2019 ไม่มีมัลแวร์จึงสามารถใช้งานได้อย่างปลอดภัยหากคุณยังคง จำเป็นต้อง. อย่างไรก็ตาม เราขอแนะนำอย่างยิ่งให้ถอนการติดตั้ง CamScanner และใช้ทางเลือกอื่น Google Photos กำลังพัฒนาฟีเจอร์การจัดการเอกสารแต่คุณยังสามารถลองใช้เครื่องสแกนเอกสารที่มีฟีเจอร์หลากหลายเพิ่มเติมได้ใน Play Store หวังว่าพวกเขาจะสามารถจำลองการทำงานของ CamScanner ได้โดยไม่ต้องจำลองไลบรารีโฆษณาที่ใช้
แหล่งที่มา: แคสเปอร์สกี้
เรื่องราวผ่าน: Bleepingคอมพิวเตอร์
อินพุตเพิ่มเติม: หุ่นยนต์ตำรวจ
อัปเดต 1: คำชี้แจง
CamScanner ได้ออกสิ่งต่อไปนี้ คำแถลง:
เรียน ผู้ใช้ Android CamScanner
ทีม CamScanner ของเราตรวจพบเมื่อเร็วๆ นี้ว่า SDK โฆษณาที่จัดทำโดยบุคคลที่สามชื่อ AdHub ได้รวมเข้ากับระบบแล้ว Android เวอร์ชัน 5.11.7 ได้รับการรายงานว่ามีโมดูลที่เป็นอันตรายซึ่งทำให้เกิดการคลิกโฆษณาโดยไม่ได้รับอนุญาต
การแทรกรหัสที่น่าสงสัยถือเป็นการละเมิดนโยบายความปลอดภัยของ CamScanner! เราจะดำเนินการทางกฎหมายกับ Adhub ทันที! โชคดีที่หลังจากการตรวจสอบความปลอดภัยหลายรอบ เราไม่พบหลักฐานใด ๆ ที่แสดงว่าโมดูลอาจทำให้ข้อมูลเอกสารรั่วไหลได้
เราได้ลบ SDK โฆษณาทั้งหมดที่ไม่ได้รับการรับรองจาก Google Play แล้ว และจะมีการเผยแพร่เวอร์ชันใหม่ ในระหว่างนี้คุณอาจทำตามขั้นตอนต่างๆ ที่นี่ เพื่ออัพเดตเป็นเวอร์ชั่นใหม่ เราขอขอบคุณสำหรับความอดทนและความเข้าใจของคุณ
ขอแสดงความนับถือ CamScanner
ดาวน์โหลด CamScanner เวอร์ชันอัปเดต (5.12.5) ด้านล่าง
อัปเดต 2: กลับมาใน Play Store
ด้วยการประโคมเพียงเล็กน้อย CamScanner ได้กลับมาที่ Play Store หลังจากที่ไลบรารีโฆษณาที่แอปใช้ถูกตรวจพบว่ากำลังปล่อยมัลแวร์ เวอร์ชันล่าสุดคือ 5.13.0.20190916 คุณสามารถดาวน์โหลดได้จาก Play Store หรือ เอพีเค มิเรอร์. เมื่อคำนึงถึงเหตุการณ์ก่อนหน้านี้ เราถือว่า Google ได้ทดสอบแอปอย่างละเอียดแล้ว
ราคา: ฟรี
3.8.
ทาง: ตำรวจแอนดรอยด์