احتمالاً به شما هم توصیه شده اپلیکشین های مورد نیاز خود را تنها از فروشگاه رسمی Google Play دریافت و نصب کنید تا از بدافزارها در امان بمانید. اما حالا مشخص شده بازهم Google Play در انتشار یک بدافزار با بیش از 100 میلیون دانلود نقش داشته است. جالب اینکه این بار پای اپلیکیشن محبوب CamScanner در میان است.
پژوهشگران کمپانی امنیتی Kaspersky با انتشار یک گزارش اعلام کردهاند اپلیکیشن مورد بحث CamScanner است که از آن برای تبدیل کردن عکسهای گرفته شده با دوربین گوشی به فایل PDF استفاده میشود.
طبق گزارش منتشر شده، CamScanner یک اپلیکیشن واقعی است و همانند بسیاری دیگر از اپلیکیشن ها، درآمد خود را از طریق نمایش تبلیغات و خریدهای درون برنامهای تأمین میکند. با این حال یکباره همه چیز تغییر کرده و جدیدترین نگارش از اپلیکیشن CamScanner حاوی یک کتابخانه نمایش تبلیغات با یک ماژول مخرب است.
آنطور که پژوهشگرهای امنیتی Kaspersky می گویند، یک تروجان به CamScanner اضافه شده که آنها نام Trojan-Dropper.AndroidOS.Necro.n را برای آن انتخاب کردهاند. تروجان مورد بحث خود هیچ رفتار مخربی ندارد اما از آن برای دریافت سایر اپلیکیشن های مخرب و نمایش شدید تبلیغات استفاده میشود که در نهایت میتواند به سرقت رفتن اطلاعات حساب بانکی کاربر بیانجامد. Kaspersky میگوید Trojan Dropper موجود در اپلیکیشن CamScanner پیشتر نیز در برخی از اپلیکیشن های از قبل نصب شده بر روی گوشیهای چینی مشاهده شده است و جدید نیست.
هم زمان برخی از کاربران CamScanner متوجه رفتارهای مخرب آن شدهاند و در بازخوردهای خود در فروشگاه Google Play، به سایرین هشدار دادهاند. با این اینکه به نظر میرسد توسعه دهنده CamScanner کُد مخرب را حذف کرده باشد، اما Kaspersky میگوید هنوز فایل APK بارگذاری شده بر روی برخی دستگاهها آلوده است.
جالب اینکه همین ماه گوگل 85 اپلیکیشن آلوده به کدهای نمایش دهنده تبلیغات آزار دهنده را از فروشگاه Play Store حذف کرد که بیش از 8 میلیون بار نصب شده بودند. در ماه نوامبر سال میلادی گذشته نیز بیش از 500,000 کاربر یک اپلیکیشن آلوده را از Play Store دریافت و نصب کرده بودند.
در زمان نگارش این نوشتار، CamScanner از فروشگاه Play Store حذف شده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت