SiolNET. Digisvet Novice
7,09

termometer

  • Messenger
  • Messenger
Legitimna aplikacija je postala leglo zlonamerne opreme

Imate na svojem androidu to aplikacijo? Raje jo takoj umaknite!

7,09

termometer

CamScanner
Razvijalec aplikacije CamScanner zatrjuje, da je krivda v nepooblaščeni vsebini oglaševalskega modula zunanjega ponudnika AdHub. Foto: camscanner.com

Aplikacija, ki jo je (dokler je bila še "zdrava") preneslo več kot sto milijonov uporabnikov, je v novejših različicah začela razširjati zlonamerno programje prek oglaševalske knjižnice zunanjega ponudnika.

Aplikacija CamScanner, ki se pojavlja z dvema malo različnima imenoma (CamScanner — Phone PDF Creator ali CamScanner-Scanner to scan PDFs), deluje na mobilnih napravah z operacijskim sistemom Android in je namenjena ustvarjanju datotek PDF, tudi s pomočjo prepoznave besedila (OCR, Optical Character Recognition).

Vsake nadgradnje ne utegnejo preveriti enako dosledno

Njene starejše različice so bile povsem varne, a so v novejših, tudi prek uradne programske tržnice Google Play, inženirji računalniške varnosti družbe Kaspersky Lab odkrili zlonamerno programsko opremo.

Računalnik, heker, programer Digisvet Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar

Če se sprašujete, kako je mogoče, da na uradno tržnico pridejo okuženi programi, je odgovor žal znan že nekaj časa. Res je, da Google intenzivno preverja aplikacije pred prvo uvrstitvijo, a je res tudi, da tržnica Google Play prejme milijone novih aplikacij in še več nadgradenj starih.

Pod takšnim pritiskom se pač zgodi, da aplikacije, ki so ob uvrstitvi prestale varnostni pregled, ne pregledujejo enako dosledno pri vsaki naslednji nadgradnji.

zlonamerne aplikacije Digisvet Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale

Stari znanec v novi zasedi

CamScanner je od začetka legitimno predvajal oglase med izvajanjem in omogočal nakupe v aplikaciji, kar je bilo jasno opredeljeno.

Toda novejše različice imajo oglaševalsko knjižnico zunanjega ponudnika AdHub, znotraj katere je zlonamerni modul. Gre za trojanca, ki so ga pri Kasperskem poimenovali Trojan-Dropper.AndroidOS.Necro.n in s katerim so se že srečali v nekaterih aplikacijah, nameščenih že pred nakupom manj znanih kitajskih znamk mobilnih telefonov.

Jane Frankland, Kaspersky Next Digisvet Vsi mi trgujemo s svojim življenjem in časom!

Nekaterim uporabnikom se je zdelo, da nekaj ni prav

Ta trojanec sproži drug zlonamerni program znotraj kriptirane arhivske datoteke, katerega namen je odvisen od vsakokratnih želja napadalcev, so pojasnili inženirji računalniške varnosti družbe Kaspersky Lab. V nekaterih primerih so zaznali module za vsiljivo prikazovanje oglasov, v nekaterih drugih pa prisilno prijavo na plačljive naročnine.

Google je takoj po odkritju družbe Kaspersky Lab aplikacijo odstranil, a so očitno že pred tem uporabniki zaznali sumljiva dejanja programa, kar so tudi opisali v svojih komentarjih ob opisu aplikacije na tržnici Google Play.

Aplikacije, dovoljenja Digisvet Razkrivamo: spornih aplikacij ni več, a zgodilo se je še nekaj drugega

Hudič ne počiva

Najnovejša različica naj bi bila že očiščena, zatrjuje razvijalec, a previdnost ni nikoli odveč. Žal to ni prvi primer (in gotovo tudi ne zadnji), da je nekoč legitimna aplikacija s številnimi pozitivnimi mnenji vmes "zbolela", zato je skrb za ustrezno varnost pomembna tudi tam, kjer je na videz vse varno.

Komentarji

2

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • MarkJurko / 29.08.2019. ob 12:53 +3 - 2

    Če že sprašujete, lahko povem, da je nimam te aplikacije. Pa tudi na mobilnem kvalitetnem telefonu za 50 EUR jo ne potrebujem.

    +3 - 2
  • DamDam / 29.08.2019. ob 22:57 0 0

    Lahko jo tudi posodobite, če ni bila že avtomatsko in imeli boste novo verzijo.

    0 0
delitve: 18
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin