A CamScanner egy méltán népszerű androidos app. Talán épp ezért nézték ki maguknak az ismeretlen támadók, és írtak bele titokban ártalmas kódokat.
Gondolkodás nélkül eltávolította a Play áruházból a Google a platform egyik legnépszerűbb alkalmazását, miután vírusok terjesztésére alkalmas kódot találtak benne kiberbiztonsági szakemberek. A Kaspersky meg is nevezte, melyik appról van szó: a CamScanner az, amit több mint 100(!) milliószor töltöttek le az androidosok a program 2010-es indulása óta.
A CamScanner egy dokumentumok szkennelésére alkalmas, egyébként rendkívül ügyes alkalmazás, ami nagy segítség lehet a fontos iratok digitalizálásában. PDF-re is képes átalakítani a beszkennelt szöveget vagy képet, igaz, ez a funkciója már a prémium kategóriába tartozik, vagyis fizetni kell érte – illetve: már csak kellett.
Urgent message to #Android smartphone users ������️
— Eugene Kaspersky (@e_kaspersky) August 27, 2019
If you have 'CamScanner' app installed on your device (just like 100M+ users do) then it's about time to take action. Details & useful tips ⇒ https://t.co/XtlxRVujEH pic.twitter.com/BqWPE7kawK
Miután ugyanis a Kaspersky egy Necro.n nevű gyanús kódra bukkant benne, a Google haladéktalanul törölte. Az alkalmazás a Play áruház magyar felületén sem érhető már el. A Kaspersky szerint a megfertőzött app önmagában nem okoz kárt, az utólagosan bekerült parancs viszont kéretlen reklámok megnyitására utasíthatja a készüléket. A támadók azt is beleírták, hogy az alkalmazás fizetős oldalakra navigálja a felhasználót, emellett utat nyisson más kártevőknek. A Kaspersky azután kezdte el vizsgálni a CamScannert, hogy a program Play áruházas adatlapján több visszajelzés is megjelent annak furcsa működéséről.
A Kaspersky ugyanakkor hozzáteszi, hogy mivel a CamScannert elég gyakran frissítette készítője, valószínű, hogy a legújabb kiadások már nem voltak érintettek a támadásban. A Google ennek ellenére törölte a programot, de ez persze érthető. A CamScanner amúgy iOS-re is elérhető, de a Kaspersky szerint azzal nincs gond, az a verzió most is használható.
Bár a Google eltávolította a programot áruházából, az (főleg a magas letöltési számot nézve) még rengeteg készüléken ott lehet. Ha így van, szabaduljon meg tőle.
Az incidens kapcsán a kiberbiztonsági szakemberek úgy fogalmaztak: eljött az az idő, amikor a támadók népszerű, jól működő programokat néznek ki, hiszen a sokszor letöltött appokon még könnyebb elterjeszteni valamit. Ennek egyik példáját láthattuk most.
[Ez is érdekelheti: 85 androidos alkalmazás, amit senkinek nem kellett volna letöltenie]
Ha máskor is tudni szeretne hasonló veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.