[Posodobljeno] Priljubljeni skener za ustvarjanje PDF-jev za Android je bil prepreden z zlonamerno programsko opremo
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Posodobitev: Ekipa Cam Scanner je na Twitterju potrdila zlonamerno programsko opremo in objavila izjavo, ki potrjuje, da so odpravili težavo z odstranitvijo knjižnice tretje osebe. Prav tako so potrdili, da bo kmalu izšla nova različica, in dali tudi neposredno povezavo za prenos apk datoteke za Android.
POZOR VSI UPORABNIKI ANDROIDA! Za rešitev vaših nedavnih pomislekov smo tukaj, da podamo naslednjo izjavo in lahko prenesete novo različico: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) Avgust 28, 2019
Izvirna zgodba: Cam Scanner, priljubljena aplikacija za ustvarjanje PDF-jev, je prepredena z zlonamerno programsko opremo, ki lahko na daljavo ugrabi vašo napravo Android in ukrade podatke, shranjene na njej. Zlonamerna programska oprema je bila najdena v brezplačni različici aplikacije, tako da če uporabljate plačljivo različico, potem ste verjetno v redu.
Aplikacija je bila noro priljubljena med uporabniki Androida in ima več kot 100 milijonov prenosov. Na žalost so ustvarjalci aplikacije pokvarili aplikacijo, saj so raziskovalci v aplikaciji našli skriti modul Trojan-Dropper. Vendar so raziskovalci ugotovili, da je trojanec znotraj oglaševalske knjižnice tretje osebe in ne znotraj same aplikacije. To je verjetno eden od razlogov, zakaj je plačljiva različica aplikacije varna.
Zlonamerno programsko opremo so odkrili raziskovalci pri Kasperskyju, ki so jih predložili poročilo Googlu in podjetje je aplikacijo odstranilo iz Trgovine Play.
Modul ekstrahira in zažene drug zlonamerni modul iz šifrirane datoteke, ki je vključena v vire aplikacije.
Posledično lahko lastniki modula okuženo napravo uporabljajo v svojo korist na kakršen koli način, ki se jim zdi primeren, od prikazovanja vsiljivega oglaševanja žrtve do kraje denarja z njihovega mobilnega računa z zaračunavanjem plačljivih naročnin.– Kaspersky
Google se že nekaj časa bori z zlonamerno programsko opremo in slabimi aplikacijami v Trgovini Play. Podjetje je v zadnjih letih povečalo nadzor, vendar aplikacije še vedno prestajajo Googlove preglede. Poleg tega so raziskovalci pri Kasperskyju ugotovili, da je enostavno ciljati na milijone s priljubljenimi aplikacijami in obstaja možnost, da aplikacije vsebujejo zlonamerno programsko opremo, čeprav so bile prenesene iz uradne trgovine z aplikacijami.
Iz te zgodbe se lahko naučimo, da se lahko katera koli aplikacija – tudi tista iz uradne trgovine, tudi tista z dobrim ugledom in celo tista z milijoni pozitivnih ocen in veliko, zvesto bazo uporabnikov – čez noč spremeni v zlonamerno programsko opremo.
– Kaspersky
Vedno je dobro prebrati ocene in opraviti lastno skrbnost, preden prenesete celo priljubljene aplikacije. Priporočamo, da takoj odstranite Cam Scanner in počakate, da razvijalci dajo popolnoma jasen signal, preden ga namestite nazaj. Za pripombe o težavi smo se obrnili na ekipo Cam Scanner. Medtem ima Microsoft Office Lens v Trgovini Play, ki vam lahko pomaga z lahkoto skenirati in ustvarjati datoteke PDF.
