זהירות: אפליקציה פופולרית כללה וירוס- והוסרה מהחנות

חוקרי אבטחה גילו רכיב זדוני באפליקציית CamScanner הפופולרית, אשר שותלת פרסומות בסמארטפון ויכולה לשמש כדי להוריד אפליקציות נוספות ללא הסכמת המשתמש. בעקבות הגילוי האפליקציה הוסרה מהחנות של גוגל

זהירות: אפליקציה פופולרית כללה וירוס- והוסרה מהחנות
  (צילום: שאטרסטוק)

חוקרי חברת האבטחה הרוסית "קספרסקי" חשפו היום (רביעי) כי מצאו רכיב זדוני באפליקציית "CamScanner" הפופולרית, שזכתה למעל 100 מיליון הורדות מחנות האפליקציה של גוגל. לדבריהם, מדובר בוירוס השותל פרסומות בתוך הסמארטפונים, וכן מוריד אפליקציות נוספות למכשירים ללא הסכמתם של המשתמשים.

בחברה הסבירו כי האפליקציה עצמה היא לא זדונית, אבל בגרסאות האחרונות היא הוסיפה קוד בשם Necro.n שנמצא בעבר בטלפונים סיניים ושימש להורדה של וירוסים חיצוניים. "אפליקציית CamScanner הייתה אפליקציה אמיתית ללא כוונות זדוניות במשך זמן רב. היא השתמשה בפרסומות כדי לבצע מונטיזציה ולאפשר הורדת תכנים נוספים מהאפליקציה בתשלום" אמרו. "עם זאת, לאחר תקופה מסוימת זה השתנה, והעדכונים האחרונים של האפליקציה הורדו למכשירי המשתמשים עם ספריית פרסומות המכילה קוד זדוני".

לדבריהם, ספריית הפרסומות שהוספה לאפליקציה מכילה וירוס מסוג סוס טרויאני, שהיווה פרצת אבטחה חמורה. בבחינת האפליקציה נמצא כי יכול לחלץ תכניות נוספות על גבי זיכרון המכשיר ולהריץ תוכנה נוספת ושונה לחלוטין במקביל לאפליקציה הראשית. בכך היה ניתן להשתמש באפליקציה כדי להתקין וירוסים נוספים על גבי הטלפונים של המשתמשים.

אפליקציית Camscanner (צילום: שאטרסטוק)

עוד נמצא כי בזמן שהאפליקציה פועלת היא מריצה את הקוד הזדוני ברקע כדי לפענח קובץ הנקרא "mutter.zip", הנמצא בתיקיית האפליקציה, ואז מוריד מקטע קוד זדוני נוסף משרת שיכול להשתלט על הסמארטפון. "הפעולות במקטע הקוד הזדוני שתיארנו מבצעות למעשה את מטרתו העיקרית: להוריד ולהפעיל פירצה על המכשיר הנייד של המשתמש משרתים זדוניים. כתוצאה מכך, יוצרי הקוד יכולים להשתמש בסמארטפון של המשתמשים לטובתם בכל דרך הנראית להם, מלהפעיל פרסומות מטרידות על גבי המסך ועד לגנוב כסף מהחשבון שלהם על ידי יצירת מנוי ללא הסכמתם" אמרו החוקרים.

בעקבות הממצאים, החברה פנתה לגוגל – שהסירה את האפליקציה המסוכנת מהחנות שלה. עם זאת, גרסת הפרימיום של האפליקציה עדיין מוצעת למכירה – מכיוון שהגרסה בתשלום לא מכילה את רכיב הפרסום הזדוני. בגוגל גם החליטו להסיר את אפליקציית CamCard, שפותחה על ידי אותה החברה, עד שחוקרי האבטחה יוכלו לבחון גם אותה. במידה והורדתם בעבר את האפליקציה – מומלץ להסיר אותה מהטלפון באופן מיידי.

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו
2 תגובות - 2 דיונים מיין לפי
1
זה גם בעיה באייפון?
המגניבים | 29-08-2019 0:11
תודה
2
בדיקה
בודק תוכנה | 29-08-2019 14:42
האפליקציה עדיין נמצאת בחנות לידיעתכם