info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بدافزار در برنامه محبوب اندرویدی!

خلاصه: برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد محتوی یک بدافزار است. گوگل آن را از روی فروشگاه خود حذف نموده و به کاربران توصیه می‌شود که این برنامه را از دستگاه خود حذف نمایند.

 

مراقب باشید!

اگر شما هم کاربر نرم‌افزار محبوب CamScanner با بیش از ۱۰۰ میلیون کاربر هستید؛ هکرها می‌توانند از راه دور به دستگاه اندروید شما دسترسی داشته باشند و داده‌های ذخیره شده روی سیستم شما را به سرقت ببرند!

برای اطمینان، سریعا این نرم‌افزار را از روی گوشی خود پاک کنید. همانطور که گوگل هم این نرم‌افزار را از روی  پلی‌استور برداشته است.

متاسفانه CamScanner جدیدا تبدیل به یک بدافزار شده‌است و محققین یک ماژول تروجان روی این اپلیکیشن یافته‌اند که به هکرها اجازه می‌دهد که روی گوشی شما نرم‌افزارهای مخرب را دانلود و نصب کنند.

این ماژول مخرب روی کد اصلی این اپلیکیشن نیست، بلکه روی یکی از کتابخانه‌های خارجی که برای تبلیغات استفاده می‌شود و جدیدا در این اپلیکیشن استفاده شده، وجود دارد. جالب است که چون نسخه غیر رایگان CamScanner از این کتابخانه استفاده نمی‌کند بدیهی است که این تروجان در آن وجود ندارد و هنوز نرم‌افزار امنی است!

این مسأله توسط محققین امنیتی شرکت کسپراسکی زمانی کشف شد که کاربران زیادی از این اپلیکیشن رفتارهای مشکوکی مشاهده کردند و بازخوردهای منفی شامل حضور ویژگی‌های ناخواسته‌ای روی پلی‌استور ثبت کردند.

محققین اضافه کردند که می‌توان فرض کرد که دلیل وجود این بدافزار همکاری توسعه‌دهندگان این اپلیکیشن با تبلیغ‌کننده‌ای غیرقابل اعتماد بوده است.

همینطور اذعان داشتند که این ماژول مخرب یک ماژول دیگر را از روی یک فایل رمزگذاری شده در فایل‌های CamScanner استخراج کرده و اجرا می‌کند.

هکرها به صورت‌های مختلفی می‌توانند به کسانی که این نسخه از ماژول مخرب را روی تلفن‌همراه خود استفاده می‌کنند حمله کنند؛ مثلا می‌توانند تبلیغ‌های آزار‌دهنده‌ای را روی گوشی اعمال کنند و برای حذف آن‌ها از قربانی پول درخواست کنند.

البته کسپراسکی به گوگل که این اپلیکیشن را از روی پلی‌استور حذف کرده، اعلام کرده است که ظاهرا نسخه جدید این اپلیکیشن دارای این کتابخانه و ماژول مخرب نیست. با همه این‌ها باید درنظر گرفت که نسخه نصب شده برای سیستم‌های مختلف متفاوت است و این ماژول مخرب ممکن است هنوز روی برخی از آن‌ها وجود داشته باشد و به همین دلیل گوگل هم اعلام کرده است که اپلیکیشن‌هایی که پتانسیل مخرب بودن دارند را روی پلی‌استور نخواهد گذاشت و سعی می‌کند که مکانیزم‌های امنیتی دقیق‌تری برای بررسی نسخه‌های جدید اپلیکیشن‌ها قرار دهد چون اپلیکیشن‌های معروف که همه مردم به آن‌ها اعتماد دارند می‌توانند در عرض یک شب به یک اپلیکیشن مخرب تبدیل شوند و همه را تحت تاثیر قرار دهند.

    

مطالب مرتبط