החוקרים הרוסיים מחברת אבטחת המידע "קספרסקי", חשפו היום (רביעי) כי הם הצליחו לאתר רכיב זדוני באפליקציית הסריקות -"CamScanner", הוירוס שותל פרסומות בסמארטפון ומתקין אפליקציות ללא רשות.
אפליקציית "CamScanner" היא אפליקציה פופולרית מאוד שזכתה למעל מאה מיליון הורדות ב'גוגל פליי', והרבה משתמשים בה לצורכי משרד במקום להשתמש בסורק העתיק.
בחברה המפתחת את האפליקציה הסבירו הסבירו כי אמנם האפליקציה עצמה היא לא זדונית, אך בגרסאות האחרונות היא הוסיפה קוד בשם Necro.n שנמצא בעבר בטלפונים סיניים ושימש להורדה של וירוסים חיצוניים.
לדבריהם, "אפליקציית CamScanner הייתה אפליקציה מעולה ללא כוונות זדוניות במשך זמן רב. היא השתמשה בפרסומות כדי לבצע מונטיזציה ולאפשר הורדת תכנים נוספים מהאפליקציה בתשלום. לאחר תקופה מסוימת זה השתנה, והעדכונים האחרונים של האפליקציה הורדו למכשירי המשתמשים עם ספריית פרסומות המכילה קוד זדוני".
הקוד שהוסף למכשיר הוא מעין סוס טרויאני שמושתל במכשיר ומהווה פרצה חמורה באבטחת המכשיר והאפליקציה היתה יכולה תיאורטית להשתמש באפליקציות קיימות כדי לשתול נוספות.
הקוד שהוכנס אפשר לאחראים לבצע פעולות בתוך הסמארטפון כולל גניבת הזהות, פריצה לחשבון הבנק ולשתול פרסומות מטרידות ובקיצור לעשות בנייד שלכם כטוב בעיניהם.
בעקבות כך, גוגל החליטה להסיר את האפליקציה מהחנות שלה עד שחוקרי אבטחה יבחנו את הטלפון, מומלץ מאוד כי אם בעבר הורדתם את האפליקציה חשוב מאוד שתמחקו אותה מהנייד שלכם.
חוקרי אבטחה גילו רכיב זדוני באפליקציית CamScanner הפופולרית, אשר שותלת פרסומות בסמארטפון ויכולה לשמש כדי להוריד אפליקציות נוספות ללא הסכמת המשתמש. בעקבות הגילוי האפליקציה הוסרה מהחנות של גוגל
חוקרי חברת האבטחה הרוסית "קספרסקי" חשפו היום (רביעי) כי מצאו רכיב זדוני באפליקציית "CamScanner" הפופולרית, שזכתה למעל 100 מיליון הורדות מחנות האפליקציה של גוגל. לדבריהם, מדובר בוירוס השותל פרסומות בתוך הסמארטפונים, וכן מוריד אפליקציות נוספות למכשירים ללא הסכמתם של המשתמשים.
בחברה הסבירו כי האפליקציה עצמה היא לא זדונית, אבל בגרסאות האחרונות היא הוסיפה קוד בשם Necro.n שנמצא בעבר בטלפונים סיניים ושימש להורדה של וירוסים חיצוניים. "אפליקציית CamScanner הייתה אפליקציה אמיתית ללא כוונות זדוניות במשך זמן רב. היא השתמשה בפרסומות כדי לבצע מונטיזציה ולאפשר הורדת תכנים נוספים מהאפליקציה בתשלום" אמרו. "עם זאת, לאחר תקופה מסוימת זה השתנה, והעדכונים האחרונים של האפליקציה הורדו למכשירי המשתמשים עם ספריית פרסומות המכילה קוד זדוני".
לדבריהם, ספריית הפרסומות שהוספה לאפליקציה מכילה וירוס מסוג סוס טרויאני, שהיווה פרצת אבטחה חמורה. בבחינת האפליקציה נמצא כי יכול לחלץ תכניות נוספות על גבי זיכרון המכשיר ולהריץ תוכנה נוספת ושונה לחלוטין במקביל לאפליקציה הראשית. בכך היה ניתן להשתמש באפליקציה כדי להתקין וירוסים נוספים על גבי הטלפונים של המשתמשים.