تم العثور على تطبيق CamScanner لاحتواء طروادة التي تفتح البوابات لبرامج ضارة أخرى
إذا كنت تقوم بتنزيل ملف PDF اليوم، وقم بذلك باستخدام مُصمم Android PDF معين ، فأنت في مفاجأة كبيرة.
ذلك لأن باحثي الأمن في Kaspersky Igor Golovin و Anton Kivva يدعون أن CamScanner ، وهو تطبيق Android PDF شهير ، يقوم بتنزيل البرامج الضارة بهدوء على هاتف المستخدم.
وقال الباحثون: "يمكن لمالكي الوحدة استخدام جهاز مصاب لمصلحتهم بأي طريقة يراها مناسبة ، من إظهار الإعلانات الضحية المتطفلة إلى سرقة الأموال من حسابهم المحمول من خلال فرض اشتراكات مدفوعة".
يلاحظ الأشخاص الأمنيون الذكيون أن التطبيق نفسه لا يبدو أنه تطبيق ضار ، ولكنه يحتوي على حصان طروادة يجمع برامج التجسس والبرامج الضارة الأخرى من خادم ضار ثم يتم تشغيله على هاتف الضحية. يبدو أن هذا حصان طروادة ، الذي أطلق عليه اسم Necro.n ، قد تسلل إلى التطبيق من خلال استخدام حزمة مكتبة إعلانات شرعية.
على هذا النحو ، فإن مطوري التطبيق ، الذين تلقوا حوالي 100 مليون عملية تنزيل ، ربما لا يدركون أن برامجهم تسبب صداعًا في البرامج الضارة للمستخدمين.
تم تنبيه Google إلى خرق الأمان ولكن الباحثين من Kaspersky ثم قاموا بعد ذلك بالتخلص من التطبيق من متجر Play.
يظهر التطبيق الآن مرة أخرى على Play Store ، مع ملاحظة Kaspersky أنه يبدو أن مطوري التطبيقات تمكنوا من إزالة الشفرة الخبيثة من برامجهم باستخدام أحدث تحديث لبرنامج CamScanner.
إلا أن معلمي الأمن قدموا تحذيرًا مشابهًا: "تذكر أن إصدارات التطبيق تختلف باختلاف الأجهزة ، وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة."
نظرًا لوجود هذا المتجه بالكامل للهجوم من تطبيق شرعي وشعبي ، فإنه يوضح مدى صعوبة إبقاء الأشرار الإلكترونية في مأزق.
لا يبدو هذا الأمر أشبه بشركة برامج الأمان ، لكننا نوصي بمكافحة الفيروسات التي تعمل بنظام Android وأيضًا إضافة قدر كبير من العناية إلى فحص التطبيقات وما يقوله المستخدمون عنها قبل النقر على زر التنزيل. μ
