[อัปเดต 2: ย้อนกลับไปใน Play Store] แอป CamScanner ตรวจพบการแพร่มัลแวร์บนอุปกรณ์ Android

สรุปข่าว XdaNov 11, 2023
click fraud protection

CamScanner ถูกจับได้ว่าใช้ไลบรารีโฆษณาที่แทรกโค้ดที่เป็นอันตรายลงในอุปกรณ์ หลังจากนั้น Google ได้ลบมันออกจาก Play Store

อัปเดต 2 (17 กันยายน 2562 @ 10:10 น. ET): หลังจากจัดการกับเหตุการณ์มัลแวร์แล้ว CamScanner ก็กลับมาอยู่ใน Play Store แล้ว

อัปเดต 1 (30/08/19 @ 11:05 น. ET): CamScanner ได้ออกแถลงการณ์ (ด้านล่าง) เกี่ยวกับสถานการณ์และออกการแก้ไข

หากคุณเป็นคนที่ทำงานเกี่ยวกับเอกสารข้อความบ่อยครั้ง คุณน่าจะเคยใช้ CamScanner มาก่อนหรือกำลังใช้อยู่ในปัจจุบัน CamScanner เป็นระบบปฏิบัติการ Android ในยุคแรกๆ โดยนำเสนอตัวเองว่าเป็นโซลูชั่นสำหรับการใช้กล้องบนสมาร์ทโฟนของคุณเป็นเครื่องสแกนเอกสาร แอปนี้ช่วยให้ผู้ใช้แปลงเอกสารกระดาษให้เป็นดิจิทัล จากนั้นแอปจะครอบตัดและปรับปรุงคุณภาพของรูปภาพของเอกสารโดยอัตโนมัติ มีคุณสมบัติที่ช่วยให้สามารถสแกนเอกสารหลายหน้าเป็นชุดได้ คุณสมบัติเหล่านี้รวมกันเพื่อให้แอปมีการติดตั้งมากกว่าหนึ่งล้านครั้งผ่าน Play Store แม้ว่าลักษณะการใช้งานจะค่อนข้างเฉพาะก็ตาม อย่างไรก็ตาม ขณะนี้ CamScanner ถูกจับได้ว่ากำลังฉีดมัลแวร์บนโทรศัพท์ของผู้ใช้ ทำให้ Google ต้องลบแอปออกจาก Play Store

นักวิจัยด้านความปลอดภัยจาก Kaspersky ตรวจสอบ CamScanner - โปรแกรมสร้าง PDF บนโทรศัพท์ หลังจากที่แอปเริ่มได้รับบทวิจารณ์เชิงลบจากผู้ใช้มากมายภายในหนึ่งเดือน ซึ่งบ่งชี้ว่ามีฟีเจอร์ที่ "ไม่พึงประสงค์" เมื่อวิเคราะห์แอป นักวิจัยพบว่าแอปใช้ไลบรารีโฆษณาที่มีส่วนประกอบหยดที่เป็นอันตรายที่เรียกว่า Trojan-Dropper AndroidOS.Necro.n. เมื่อแอปทำงาน ตัวหยดจะถอดรหัสและรันโค้ดที่เป็นอันตรายซึ่งจะดาวน์โหลดโมดูลเพิ่มเติม วิธีการดำเนินการนี้อนุญาตให้ผู้ไม่ประสงค์ดีใช้อุปกรณ์ที่ติดไวรัสในทางใดทางหนึ่งเพื่อให้เป็นเอกพจน์ สิทธิประโยชน์ตั้งแต่การแสดงโฆษณาที่ล่วงล้ำไปจนถึงการขโมยเงินโดยการเรียกเก็บเงินการสมัครสมาชิกแบบชำระเงิน

หลังจากที่ Kaspersky รายงานสิ่งที่ค้นพบไปยัง Google แล้ว Google ก็ลบ CamScanner ออกจาก Play Store ทันที ขณะที่เขียนบทความนี้ แอป CamScanner หลักไม่พร้อมให้ดาวน์โหลดลงในอุปกรณ์ใด ๆ แม้ว่าคุณจะยังคงดูรายการ Play Store ได้จากเบราว์เซอร์ หุ่นยนต์ตำรวจ ทำการทดสอบของตัวเองเพื่อสรุปว่าเวอร์ชันที่อัปโหลดในเดือนสิงหาคม 2019 ไม่มีมัลแวร์ แต่เวอร์ชันที่เผยแพร่ระหว่างวันที่ 16 มิถุนายน 2019 ถึง 25 กรกฎาคม 2019 ทั้งหมดมีมัลแวร์

เวอร์ชันที่มีมัลแวร์มีดังต่อไปนี้:

  • 17 มิถุนายน 2562: 5.11.3.20190616 – ไม่ปลอดภัย
  • 25 มิถุนายน 2562: 5.11.5.20190624 – ไม่ปลอดภัย
  • 10 กรกฎาคม 2019: 5.11.7.20190708 – ไม่ปลอดภัย
  • 10 กรกฎาคม 2019: 5.11.7.20190710 – ไม่ปลอดภัย
  • 23 กรกฎาคม 2019: 5.12.0.20190723 – ไม่ปลอดภัย
  • 25 กรกฎาคม 2019: 5.12.0.20190725 – ไม่ปลอดภัย

เวอร์ชันที่ต่ำกว่า 5.11.3.20190614 ซึ่งเผยแพร่เมื่อวันที่ 15 มิถุนายน 2019 และเวอร์ชันที่เกินกว่า 5.12.0.20190730 เป็น เปิดตัวเมื่อวันที่ 1 สิงหาคม 2019 ไม่มีมัลแวร์จึงสามารถใช้งานได้อย่างปลอดภัยหากคุณยังคง จำเป็นต้อง. อย่างไรก็ตาม เราขอแนะนำอย่างยิ่งให้ถอนการติดตั้ง CamScanner และใช้ทางเลือกอื่น Google Photos กำลังพัฒนาฟีเจอร์การจัดการเอกสารแต่คุณยังสามารถลองใช้เครื่องสแกนเอกสารที่มีฟีเจอร์หลากหลายเพิ่มเติมได้ใน Play Store หวังว่าพวกเขาจะสามารถจำลองการทำงานของ CamScanner ได้โดยไม่ต้องจำลองไลบรารีโฆษณาที่ใช้

แหล่งที่มา: แคสเปอร์สกี้

เรื่องราวผ่าน: Bleepingคอมพิวเตอร์

อินพุตเพิ่มเติม: หุ่นยนต์ตำรวจ

อัปเดต 1: คำชี้แจง

CamScanner ได้ออกสิ่งต่อไปนี้ คำแถลง:

เรียน ผู้ใช้ Android CamScanner

ทีม CamScanner ของเราตรวจพบเมื่อเร็วๆ นี้ว่า SDK โฆษณาที่จัดทำโดยบุคคลที่สามชื่อ AdHub ได้รวมเข้ากับระบบแล้ว Android เวอร์ชัน 5.11.7 ได้รับการรายงานว่ามีโมดูลที่เป็นอันตรายซึ่งทำให้เกิดการคลิกโฆษณาโดยไม่ได้รับอนุญาต

การแทรกรหัสที่น่าสงสัยถือเป็นการละเมิดนโยบายความปลอดภัยของ CamScanner! เราจะดำเนินการทางกฎหมายกับ Adhub ทันที! โชคดีที่หลังจากการตรวจสอบความปลอดภัยหลายรอบ เราไม่พบหลักฐานใด ๆ ที่แสดงว่าโมดูลอาจทำให้ข้อมูลเอกสารรั่วไหลได้

เราได้ลบ SDK โฆษณาทั้งหมดที่ไม่ได้รับการรับรองจาก Google Play แล้ว และจะมีการเผยแพร่เวอร์ชันใหม่ ในระหว่างนี้คุณอาจทำตามขั้นตอนต่างๆ ที่นี่ เพื่ออัพเดตเป็นเวอร์ชั่นใหม่ เราขอขอบคุณสำหรับความอดทนและความเข้าใจของคุณ

ขอแสดงความนับถือ CamScanner

ดาวน์โหลด CamScanner เวอร์ชันอัปเดต (5.12.5) ด้านล่าง

อัปเดต 2: กลับมาใน Play Store

ด้วยการประโคมเพียงเล็กน้อย CamScanner ได้กลับมาที่ Play Store หลังจากที่ไลบรารีโฆษณาที่แอปใช้ถูกตรวจพบว่ากำลังปล่อยมัลแวร์ เวอร์ชันล่าสุดคือ 5.13.0.20190916 คุณสามารถดาวน์โหลดได้จาก Play Store หรือ เอพีเค มิเรอร์. เมื่อคำนึงถึงเหตุการณ์ก่อนหน้านี้ เราถือว่า Google ได้ทดสอบแอปอย่างละเอียดแล้ว

CamScanner HD - สแกนเนอร์, แฟกซ์ผู้พัฒนา: อินซิก

ราคา: ฟรี

3.8.

ดาวน์โหลด

ทาง: ตำรวจแอนดรอยด์