CamScanner, cihazlara kötü amaçlı kod enjekte eden bir reklam kütüphanesini kullanırken yakalandı ve ardından Google onu Play Store'dan kaldırdı.
Güncelleme 2 (17.09.2019 @ 10:10 ET): Kötü amaçlı yazılım olayını ele aldıktan sonra CamScanner artık Play Store'a geri döndü.
Güncelleme 1 (30.08.2019 @ 11:05 ET): CamScanner durumla ilgili bir açıklama (aşağıda) yayınladı ve bir düzeltme yayınladı.
Sık sık metin belgeleri üzerinde çalışan biriyseniz, büyük olasılıkla CamScanner'ı geçmişte kullanmışsınızdır veya şu anda kullanıyorsunuzdur. CamScanner, Android'in ilk günlerinde ortaya çıktı ve kendisini akıllı telefonunuzdaki kamerayı belge tarayıcı olarak kullanmak için bir çözüm olarak sunuyor. Uygulama, kullanıcıların kağıt belgeleri dijitalleştirmesine olanak tanıyor; uygulama daha sonra otomatik olarak kırpıyor ve belgenin görüntü kalitesini artırıyor. Çok sayfalı belgelerin toplu olarak taranmasını sağlayan özellikler vardı. Bu özellikler bir araya gelerek uygulamanın oldukça niş bir kullanım alanına sahip olmasına rağmen Play Store üzerinden bir milyondan fazla yükleme elde edilmesini sağladı. Ancak CamScanner'ın artık kullanıcılarının telefonlarına kötü amaçlı yazılım enjekte ederken yakalanması, Google'ı uygulamayı Play Store'dan kaldırmaya zorladı.
Kaspersky'den güvenlik araştırmacıları CamScanner - Telefon PDF oluşturucusu, uygulama bir ay içinde "istenmeyen" özelliklerin varlığına işaret eden çok sayıda olumsuz kullanıcı yorumu almaya başladıktan sonra araştırıldı. Uygulamayı analiz eden araştırmacılar, uygulamanın Trojan-Dropper adı verilen kötü amaçlı bir damlalık bileşeni içeren bir reklam kitaplığı kullandığını buldu. AndroidOS.Necro.n. Uygulama çalıştırıldığında, damlalık ek modülleri indiren kötü amaçlı kodun şifresini çözer ve çalıştırır. Bu çalışma şekli, kötü aktörlerin virüslü cihazı herhangi bir şekilde kendi amaçları için kullanmalarına olanak tanır. Araya giren reklamlar göstermekten, ücretli abonelikler alarak para çalmaya kadar çeşitli faydalar sağlar.
Kaspersky bulgularını Google'a bildirdikten sonra Google, CamScanner'ı derhal Play Store'dan kaldırdı. Bunu yazarken, ana CamScanner uygulaması herhangi bir cihaza indirilemez, ancak yine de Play Store listesini bir tarayıcıdan görüntüleyebilirsiniz. AndroidPolis Ağustos 2019'da yüklenen sürümlerin kötü amaçlı yazılım içermediği sonucuna varmak için kendi testlerini gerçekleştirdi ancak 16 Haziran 2019 ile 25 Temmuz 2019 arasında yayımlanan sürümlerin tümü kötü amaçlı yazılım içeriyor.
Kötü amaçlı yazılımın bulunduğu sürümler aşağıda listelenmiştir:
- 17 Haziran 2019: 5.11.3.20190616 – güvensiz
- 25 Haziran 2019: 5.11.5.20190624 – güvensiz
- 10 Temmuz 2019: 5.11.7.20190708 – güvensiz
- 10 Temmuz 2019: 5.11.7.20190710 – güvensiz
- 23 Temmuz 2019: 5.12.0.20190723 – güvensiz
- 25 Temmuz 2019: 5.12.0.20190725 – güvensiz
15 Haziran 2019'da yayımlanan 5.11.3.20190614'ün altındaki sürümler ve 5.12.0.20190730'un ötesindeki sürümler 1 Ağustos 2019'da piyasaya sürülen kötü amaçlı yazılım içermediğinden, bunlar hala kesinlikle kullanılabilir. gerekiyor. Ancak CamScanner'ı kaldırmanızı ve diğer alternatifleri kullanmanızı önemle öneririz. Google Fotoğraflar, belge yönetimi özellikleri üzerinde çalışıyor, ancak Play Store'da bulunan daha zengin özelliklere sahip belge tarayıcıları da deneyebilirsiniz. Umarım, kullanılan reklam kitaplığını kopyalamadan CamScanner'ın işlevselliğini çoğaltabilirler.
Kaynak: Kaspersky
Hikaye Yoluyla: BleepingBilgisayar
Ek Girişler: AndroidPolis
Güncelleme 1: Açıklama
CamScanner aşağıdakileri yayınladı ifade:
Sevgili CamScanner Android Kullanıcıları,
CamScanner Ekibimiz yakın zamanda AdHub adlı bir üçüncü tarafın sağladığı reklam SDK'sının Android Sürüm 5.11.7'nin, yetkisiz reklam tıklamaları üreten kötü amaçlı bir modül içerdiği bildirildi.
Şüpheli kodların eklenmesi CamScanner Güvenlik Politikasını ihlal eder! Adhub'a karşı derhal yasal işlem başlatacağız! Neyse ki, bir dizi güvenlik kontrolünden sonra modülün herhangi bir belge verisi sızıntısına neden olabileceğini gösteren herhangi bir kanıt bulamadık.
Google Play tarafından onaylanmayan tüm reklam SDK'larını kaldırdık ve yeni bir sürüm yayınlanacak. Bu arada adımları takip edebilirsiniz. BURADA yeni sürüme güncellemek için. Sabrınız ve anlayışınız için teşekkür ederiz.
Saygılarımızla, CamScanner
CamScanner'ın güncellenmiş sürümünü (5.12.5) aşağıdan indirin.
Güncelleme 2: Play Store'a Geri Dön
CamScanner, uygulamanın kullandığı bir reklam kitaplığının kötü amaçlı yazılım enjekte ederken yakalanmasının ardından küçük bir tantanayla Play Store'a geri döndü. En son sürüm 5.13.0.20190916'dır. Play Store'dan indirebilirsiniz veya APK Aynası. Önceki olayı göz önünde bulundurarak Google'ın uygulamayı kapsamlı bir şekilde test ettiğini varsayıyoruz.
Fiyat: Ücretsiz.
3.8.
Aracılığıyla: Android Polisi