[التحديث 2: العودة في متجر Play] اكتشف تطبيق CamScanner عن طريق الحقن بالبرامج الضارة على أجهزة Android

إلغاء التثبيت الموصى بها للإصدارات المتأثرة

التحديث 2 (9/17/19 @ 10:10 AM ET): بعد معالجة حادث البرامج الضارة ، عاد CamScanner الآن إلى متجر Play.

التحديث 1 (8/30/19 @ 11:05 AM ET): أصدرت CamScanner بيانًا (أدناه) حول الموقف وأصدرت إصلاحًا.

إذا كنت شخصًا يعمل بشكل متكرر حول المستندات النصية ، فمن المحتمل أنك استخدمت CamScanner في الماضي ، أو كنت تستخدمه في الوقت الحالي. كانت CamScanner موجودة في الأيام الأولى جدًا لنظام Android ، حيث قدمت نفسها كحل لاستخدام الكاميرا على هاتفك الذكي كماسح ضوئي للمستندات. يسمح التطبيق للمستخدمين برقمنة المستندات الورقية ، مع التطبيق ثم الاقتصاص التلقائي وتحسين جودة صورة المستند. كانت هناك ميزات تسمح بالدُفعات بمسح المستندات متعددة الصفحات. تم الجمع بين هذه الميزات لإعطاء التطبيق أكثر من مليون عملية تثبيت من خلال متجر Play على الرغم من الطبيعة الملائمة لاستخدامه. ومع ذلك ، تم اكتشاف CamScanner الآن عن طريق حقن البرامج الضارة على هواتف مستخدميها ، مما اضطر Google إلى إزالة التطبيق من متجر Play.

قام باحثو الأمن من Kaspersky بالتحقيق مع CamScanner - Phone PDF Creator بعد أن بدأ التطبيق في تلقي مجموعة من تعليقات المستخدمين السلبية في غضون شهر واحد ، مما يشير إلى وجود ميزات "غير مرغوب فيها". عند تحليل التطبيق ، وجد الباحثون أن التطبيق استخدم مكتبة إعلانات تحتوي على مكون قطارة ضار يسمى Trojan-Dropper.AndroidOS.Necro.n. عند تشغيل التطبيق ، تقوم أداة فك التشفير بفك تشفير وتنفيذ التعليمات البرمجية الضارة التي تقوم بتنزيل وحدات إضافية. تتيح طريقة التشغيل هذه للجهات الفاعلة السيئة استخدام الجهاز المصاب بأي شكل من الأشكال لمصلحتها الفردية ، بدءًا من عرض الإعلانات المتطفلة إلى سرقة الأموال عن طريق فرض رسوم على الاشتراكات المدفوعة.

بعد أن أبلغت Kaspersky النتائج التي توصلت إليها إلى Google ، قامت Google بإزالة CamScanner على الفور من متجر Play. حتى كتابة هذا التقرير ، لا يتوفر تطبيق CamScanner الرئيسي للتنزيل إلى أي جهاز ، على الرغم من أنه لا يزال بإمكانك عرض قائمة Play Store من المستعرض. أجرى AndroidPolice اختباراته الخاصة ليخلص إلى أن الإصدارات التي تم تحميلها في أغسطس 2019 خالية من البرامج الضارة ، ولكن الإصدارات التي تم إصدارها بين 16 يونيو 2019 وحتى 25 يوليو 2019 ، تحتوي جميعها على البرامج الضارة.

يتم سرد الإصدارات مع البرامج الضارة على النحو التالي:

  • 17 يونيو ، 2019: 5.11.3.20190616 - غير آمن
  • 25 يونيو 2019: 5.11.5.20190624 - غير آمنة
  • 10 يوليو 2019: 5.11.7.20190708 - غير آمنة
  • 10 يوليو 2019: 5.11.7.20190710 - غير آمنة
  • 23 يوليو 2019: 5.12.0.20190723 - غير آمنة
  • 25 يوليو 2019: 5.12.0.20190725 - غير آمنة

لا تحتوي الإصدارات الموجودة أسفل 5.11.3.20190614 كما تم إصدارها في 15 يونيو 2019 ، والإصدارات التي تتجاوز 5.12.0.20190730 كما تم إصدارها في 1 أغسطس 2019 ، على البرامج الضارة ، لذلك يمكن استخدامها بأمان إذا كنت لا تزال بحاجة إلى ذلك. ومع ذلك ، نوصي بشدة بإلغاء تثبيت CamScanner واستخدام بدائل أخرى. تعمل صور Google على ميزات إدارة المستندات ، ولكن يمكنك أيضًا تجربة المزيد من الماسحات الضوئية للوثائق الغنية بالميزات المتوفرة في متجر Play. نأمل أن يتمكنوا من نسخ وظيفة CamScanner دون تكرار مكتبة الإعلانات المستخدمة.

المصدر: كاسبرسكي

قصة عن طريق: BleepingComputer

مدخلات إضافية: AndroidPolice


تحديث 1: بيان

أصدرت CamScanner البيان التالي:

عزيزي مستخدمي CamScanner Android ،

اكتشف فريق CamScanner الخاص بنا مؤخرًا أن الإعلان SDK المقدم من طرف ثالث يدعى AdHub ، والمتكامل في Android الإصدار 5.11.7 ، قد تم الإبلاغ عن احتوائه على وحدة نمطية ضارة تنتج نقرات إعلانية غير مصرح بها.

حقن أي أكواد مشبوهة ينتهك سياسة أمان CamScanner! سنتخذ إجراءات قانونية فورية ضد Adhub! لحسن الحظ ، بعد جولات الفحص الأمني ​​، لم نعثر على أي دليل يوضح أن الوحدة قد تتسبب في أي تسرب لبيانات الوثيقة.

لقد أزلنا جميع الإعلانات SDKs غير المعتمدة من Google Play وسيتم إصدار جديد. وفي الوقت نفسه ، يمكنك اتباع الخطوات الواردة هنا للتحديث إلى الإصدار الجديد.

ونحن نقدر صبركم والتفاهم.

تحياتي الحارة،

CamScanner

قم بتنزيل الإصدار المحدث (5.12.5) من CamScanner أدناه.


تحديث 2: العودة في متجر Play

مع قليل من الضجة ، عاد CamScanner إلى متجر Play بعد أن تم اكتشاف مكتبة إعلانية كان التطبيق يستخدمها عن طريق الحقن في برامج ضارة. أحدث إصدار هو 5.13.0.20190916. يمكنك تنزيله من Play Store أو APK Mirror. مع أخذ الحادث السابق في الاعتبار ، نفترض أن Google قد اختبرت التطبيق تمامًا.

عبر: شرطة أندرويد