هشدار - CamScanner با بیش از 100 میلیون کاربر ،حاوی بدافزار است!

مراقب باشید! مهاجمان می‌توانند از راه دور به دستگاه اندروید شما دسترسی پیدا کنند و اطلاعات ذخیره شده در آن را بدزدند، اگر شما از ورژن رایگان نرم افزار CamScanner، برنامه بسیار محبوب برای ساخت PDF با بیش از 100 میلیون دانلود در گوگل پلی استفاده می‌کنید.

برای در امان ماندن، این نرم‌افزار را از روی موبایل اندرویدی خود حذف کنید، همان طور که گوگل آن را از روی پلی استور حذف کرده است.

متاسفانه، CamScanner یک تروجان مخفی را در نرم‌افزارش پیدا کرده است که به مهاجمان اجازه می‌دهد از راه دور، برنامه های دلخواهشان را روی دستگاه های اندرویدی قربانیان اجرا کنند، بدون آن که قربانیان از ماجرا بویی ببرند.

این تروجان به خودی خود در کدهای CamScanner وجود ندارد، بلکه در تبلیغاتی است که به تازگی در این نرم‌افزار معرفی شده است.

پس از آن که بسیاری از کاربران این برنامه، به دلایلی نظرات منفی برای این نرم‌افزار ارسال کردند، این تروجان توسط محققان شرکت امنیتی کسپراسکای کشف شد.

محققان گفتند: "دلیل اضافه شدن این بدافزار به برنامه، همکاری با یک تبلیغات دهنده بوده است".

نتیجه تحقیقات نشان می‌دهد که این بدافزار قبلا در تلفن‌های هوشمند چینی، به طور پیش فرض وجود داشته است.

محققان هشدار دادند که این بدافزار می‌تواند بدافزارهای دیگری را نیز اجرا کند. در نتیجه، سازندگان این بدافزار می‌توانند از آن به هر طریقی به نفع خود استفاده کنند. از نشان دادن تبلیغات ناخواسته برای قربانی گرفته، تا به سرقت بردن پول، با یافتن اطلاعات ذخیره شده در تلفن ها.

کسپراسکای پس از کشف این بدافزار، به شرکت گوگل اطلاع دادند و گوگل نیز آن را از روی پلی استور حذف کرد و این نرم‌افزار با انتشار یک بروزرسانی، از شر تروجان خلاص شد.

با این وجود محققان هشدار دادند که ممکن است هنوز هم برخی از نسخه‌های موجود بر روی دستگاه‌ها حاوی این بدافزار باشند.

لازم به ذکر است که نسخه پولی این نرم‌افزار که حاوی تبلیغات نیست، امن بوده و در پلی استور در دسترس است.

اگرچه گوگل قدم‌های مثبتی در سال‌های اخیر برای از بین بردن بدافزارها برداشته است و لایه‌های امنیتی زیادی برای بررسی نرم‌افزارهای موجود در گوگل پلی قرار داده است اما هنوز هم میلیون ها نفر، قربانی بدافزارها هستند.

باید توجه داشته باشیم که هر برنامه‌ای، حتی اگر در یک اپ استور معتبر و رسمی باشد و میلیون‌ها امتیاز مثبت را از سوی کاربران دریافت کرده باشد، می‌تواند ناگهان به یک بدافزار تبدیل شود.

بنابراین توصیه می‌شود که همیشه یک آنتی‌ویروس خوب را در دستگاه خود داشته باشید تا این بدافزارهای مخرب را شناسایی و مسدود کند.

علاوه بر این، همیشه به نظرات کاربرانی که قبلا برنامه مورد نظر را دانلود کرده‌اند توجه داشته باشید و همچنین هنگام نصب، به مجوزهای درخواستی نرم‌افزارها توجه داشته باشید و تنها مجوز فعالیت‌های مرتبط با هدف برنامه را بدهید.

The hacker news