חוקרים: אפליקציית CamScanner שהוצעה ב-Play store מסכנת אתכם

היא הורדה על ידי יותר מ-100 מיליון משתמשים עד כה, אבל כעת חשפו חוקרי מעבדת קספרסקי שהאפליקציה זדונית ומספקת למשתמשים לא רק כלי לסריקת מסמכים אלא גם סכנות לפרטיותם, וכל זאת ללא ידיעת גוגל, שהסירה בינתיים את הסיכון מהחנות שלה

CamScanner באחת הגרסאות שלה להורדה בחנות גוגל. צילום: BigStock

חוקרי מעבדת קספרסקי גילו לאחרונה תוכנות זדוניות ביישום שנקרא CamScanner, שמספק יכולות לסריקת מסמכים אל הסמארטפונים, ושכולל זיהוי תווים אופטי.

ל-CamScanner היו יותר מ-100 מיליון הורדות ב-Play Store של גוגל, ולכן אפליקציית הסריקה יכולה בהחלט להימצא גם בכל מכשיר, וחשוב להסירה. האפליקציה כבר אינה מוצעת בחנות של הענקית ממאונטיין וויו כעת.

חנויות אפליקציות רשמיות כמו ה-Google Play נחשבות למקום בטוח להורדת תוכנה. אבל, למרבה הצער, שוב ושוב מתגלה כי שום דבר אינו בטוח במאה אחוז, ושגוגל נופלת פעם אחר פעם לידיהם של גורמים זדוניים שמצליחים להפיץ דרכה וירוסים, נוזקות ויתר מרעין בישין, כשהם עוקפים את אמצעי הסינון והאבטחה שלה.

סוס טרויאני שמאפשר להאקרים לעשות כרצונם

לפי חוקרי חברת הסייבר, CamScanner הייתה אפליקציה לגיטימית ללא כוונות זדוניות במשך זמן רב, אבל כשנוכחו מפתחיה עד כמה היא פופולרית החליטו ככל הנראה למנף זאת כדי להשיג רווחיות גדולה יותר והשתמשו בפרסום ואף אפשרו רכישות מהאפליקציה החינמית. כל זה לגיטימי, אלא שמתישהו המצב השתנה לרעה ממש והגרסאות האחרונות של היישום כללו ספרייה עם מודול זדוני.

חוקרי קספרסקי זיהו את המודול המסוים כסוג של הסוס הטרויאני Trojan-Dropper.AndroidOS.Necro.n, שכבר נתגלה בעבר בכמה יישומים המותקנים מראש בטלפונים חכמים שמוצאם מסין.

מה שהאפליקציה הנגועה יכולה לעשות כעת הוא לאפשר להאקרים לחדור אל הניידים, ולעשות בהם כפי רצונם – החל בצפייה וגישה לדטה האישית של המשתמשים, המשך בהתחזות לאתרים או הרשמה בשם המשתמשים לשירותים שונים, וכלה במצב שהוא הם מקליקים במקומם על פרסומות בכדי להרוויח כסף  – אחת הסיבות המרכזיות כנראה לשתילת הזודנה ביישום. 

חלק מהמשתמשים באפליקציית CamScanner כבר זיהו התנהגות חשודה והשאירו את הדירוג שלהם בדף היישום בחנות Play וכן אזהרות שהתריעו בפני משתמשים אחרים שלא להוריד את היישום.

חוקרי קספרסקי בדקו גרסה אחרונה של האפליקציה וגילו את המודול הזדוני, ולאחר שדיווחנו על הגילוי לגוגל זו מיהרה והסירה אותה מהחנות. לפי הדיווחים נראה שמפתחי האפליקציה נפטרו מהקוד הזדוני בעדכון ה- CamScanner האחרון, אך עם זאת, מאחר שגרסאות היישום משתנות לפי ההתקן, חלקן עדיין עשויות להכיל את הקוד הזדוני. המלצת אנשי אבטחת הסייבר היא בכל זאת להסיר את היישום מכל מכשיר שעליו הוא מותקן.

ובכל מקרה, להבא, מומלץ להשתמש תמיד בתוכנת אנטי-וירוס מהימנה בעבור אנדרואיד או כל טלפון חכם שברשותכם, כדי להבטיח שאפליקציות שהורדתם והתקנתם עליו לא מסכנות אתכם או את המכשיר.

מ-CamScanner נמסר כי היא הוציאה גרסה חדשה לאפליקציה, שהקוד הזדוני הוסר ממנה.

תגובות

(5)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מאור

    איך אני מגבה את כל המסמכים שבאפליקציה? קשה לי למחוק אותה..

  2. עדי

    איזו אפליקציה מומלצת במקום? אני משתמשת בה המון

  3. yoyo

    אולם, כאשר מחפשים את האפליקציה ב"גוגל פלי" היא מופיע שם בתשלום - מדוע זאת? האם יש פה מזימה ברקע לדעתכם?

  4. רוני

    אם בארזים נפלה שלהבת מה יגידו וירוסי העיר.......

אירועים קרובים