تحذير والتأكد من تطبيق CamScanner

تحذير - تم العثور على برامج ضارة في تطبيق CamScanner في Android مع أكثر من 100 مليون مستخدم
----------
تحذير! يمكن للمهاجمين اختطاف جهاز Android عن بُعد وسرقة البيانات المخزنة عليه ، إذا كنت تستخدم إصدارًا مجانيًا من CamScanner ، وهو تطبيق منشئ Phone PDF الشهير للغاية مع أكثر من 100 مليون تنزيل على متجر Google Play.
لكي تكون آمنًا ، ما عليك سوى إلغاء تثبيت تطبيق CamScanner من جهاز Android الخاص بك الآن ، حيث قامت Google بالفعل بإزالة التطبيق من متجر Play الرسمي.
لسوء الحظ ، أصبح موقع CamScanner أخيرًا حيث وجد الباحثون وحدة Trojan Dropper مخفية داخل التطبيق والتي قد تسمح للمهاجمين عن بُعد بتنزيل البرنامج الضار وتثبيته سرا على أجهزة Android الخاصة بالمستخدمين دون علمهم.
ومع ذلك ، لا توجد الوحدة النمطية الخبيثة فعليًا في كود تطبيق CamScanner Android نفسه ؛ بدلاً من ذلك ، إنها جزء من مكتبة إعلانات تابعة لجهة خارجية تم تقديمها مؤخرًا في تطبيق منشئ PDF.
اكتشفها باحثو الأمن في شركة Kaspersky ، فقد برزت المشكلة بعد أن رصد العديد من مستخدمي CamScanner سلوكًا مشبوهًا ونشروا ملاحظات سلبية على متجر Google Play على مدار الأشهر القليلة الماضية ، مما يشير إلى وجود ميزة غير مرغوب فيها.
وقال الباحثون: "يمكن افتراض أن السبب وراء إضافة هذه البرامج الضارة هو شراكة مطوري التطبيقات مع أحد المعلنين عديمي الضمير".
كشف تحليل وحدة Trojan Dropper الضارة أن نفس المكون قد تمت ملاحظته مسبقًا في بعض التطبيقات المثبتة مسبقًا على الهواتف الذكية الصينية.
وحذر الباحثون من أن "الوحدة تستخرج وتدير وحدة خبيثة أخرى من ملف مشفر مدرج في موارد التطبيق" .
"ونتيجة لذلك ، يمكن لمالكي الوحدة استخدام جهاز مصاب لمصلحتهم بأي طريقة يراها مناسبة ، من إظهار الإعلان الضحية المتطفلة إلى سرقة الأموال من حسابهم المحمول من خلال فرض اشتراكات مدفوعة."
أبلغ باحثو Kaspersky عن النتائج التي توصل إليها إلى Google ، الذين قاموا على الفور بإزالة تطبيق CamScanner من متجر Play ، لكنهم يقولون "يبدو أن مطوري التطبيقات تخلصوا من التعليمات البرمجية الضارة من خلال التحديث الأخير من CamScanner."
على الرغم من ذلك ، نصح الباحثون المستخدمين بأن يضعوا في اعتبارهم "أن إصدارات التطبيق تختلف باختلاف الأجهزة ، وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة."
تجدر الإشارة إلى أنه نظرًا لأن الإصدار المدفوع من تطبيق CamScanner لا يشتمل على مكتبة إعلانات الجهة الخارجية وبالتالي الوحدة النمطية الضارة ، فهو لا يتأثر ولا يزال متاحًا في متجر Google Play.
على الرغم من أن Google صعدت جهودها لإزالة التطبيقات التي يحتمل أن تكون ضارة من Play Store في السنوات القليلة الماضية وأضافت المزيد من عمليات الفحص الصارمة للبرامج الضارة للتطبيقات الجديدة ، إلا أن التطبيقات الشرعية يمكن أن تصبح ضبابية بين عشية وضحاها لاستهداف ملايين مستخدميها.
"ما يمكن أن نتعلمه من هذه القصة هو أن أي تطبيق - حتى تطبيق واحد من متجر رسمي ، وحتى تطبيق ذو سمعة جيدة ، وحتى تطبيق آخر يحتوي على ملايين من المراجعات الإيجابية وقاعدة مستخدم كبيرة ولاء - يمكن أن يتحول إلى برامج ضارة بين عشية وضحاها ،" وخلص الباحثون.
لذلك ، يُنصح بشدة بالاحتفاظ دائمًا بتطبيق مكافحة فيروسات جيد على جهاز Android الخاص بك يمكنه اكتشاف مثل هذه الأنشطة الضارة وحظرها قبل أن يتمكنوا من إصابة جهازك.
بالإضافة إلى ذلك ، انظر دائمًا إلى مراجعات التطبيق التي تركها المستخدمون الآخرون الذين قاموا بتنزيل التطبيق ، وكذلك تحقق من أذونات التطبيق قبل تثبيت أي تطبيق ومنح تلك الأذونات فقط ذات الصلة بغرض التطبيق.
لمزيد من التفاصيل الفنية حول البرامج الضارة لـ Trojan Dropper الموجودة في CamScanner وقائمة كاملة من مؤشرات التسوية (IOCs) بما في ذلك تجزئة MD5 ومجالات خادم التحكم والتحكم الخاصة به ، يمكنك التوجه إلى تقرير Kaspersky .
-----------------------
And All the Time Stay Safe
---------------------
Code Source Security
Cyber Security Engineer