الكمبيوتر

العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تنزيل

في أبريل الماضي، قدّم تطبيق CamScanner صاحب مهمة مسح المستندات ضوئيًا، خيار الإعلانات بملء الشاشة والغير قابلة للتخطي.

وقد أوجد ذلك نوع من عدم الراحة لمستخدمي التطبيق، ولكن هذه المرة قد تكون نهاية الثقة ونهاية حياته على متجر بلاي.

العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تنزيل
العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تنزيل

حيث عثر الباحثون في “كاسبر سكاي” على أدلة بوجود برامج ضارة في إصدارات متعددة من التطبيق على أندرويد، وتحديدًا الإصدارات الخاصة بالتطبيق ما بين شهر يونيو ويوليو من هذا العام.

وبرغم أن الاختبارات لإصدارات أغسطس من التطبيق خالية من البرمجيات الضارة، إلا أن جوجل قد قررت حظر التطبيق من متجرها.

على أي حال، عثر الباحثون على المُكوّن الضار بعد تنبيههم إلى “سلوك مشبوه” في الإصدار المجاني من تطبيق CamScanner.

بالتالي، يجب أن تعرف بأن CamScanner كان تطبيقًا شرعيًا في الواقع وبدون أي نوايا خبيثة على الإطلاق.

ولكن في مرحلة ما، ومع استخدام التطبيق للإعلانات المزعجة لتحقيق الدخل وحتى السماح بعمليات الشراء داخل التطبيق.

فقد تغير ذلك، حيث أشار الفريق الأمني بأن الإصدارات الحديثة من التطبيق تم شحنها بإعلانات تحتوي على وحدة نمطية ضارة.

وهذه الوحدة النمطية المُعرَّفة باسم Trojan-Dropper.AndroidOS.Necro.n عبارة عن حصان طروادة، مما يعني أنه يمكن استخراج وتشغيل مكون ضار ثاني تم استيعابه داخل التطبيق. كذلك، يمكن رفع أداة تنزيل طروادة هذه لتصيب الأجهزة بأنواع أخرى من البرامج الضارة.

وقال الباحثون في كاسبر سكاي: “إن وظائف Trojan-Dropper.AndroidOS.Necro.n المذكورة أعلاه تُنفّذ المهمة الرئيسية للبرامج الضارة”.

والمُتمثّلة في تنزيل حمولة من الخوادم الضارة، ونتيجة لذلك، يمكن لمالكي الوحدة النمطية استخدام جهاز مصاب لمصلحتهم بأي طريقة يروها مناسبة.

مثلًا يُمكن إظهار إعلانات متطفلة أو حتى سرقة الأموال من حساب المستخدمين عن طريق فرض رسوم على الاشتراكات المدفوعة.

تحديث:

يبدو أن جوجل قررت السماح لتطبيق CamScanner بالعودة إلى متجر جوجل بلاي، ولكن مع إزالة الإصدارات الحديثة التي تحمل هذه البرمجيات الضارة.

ولكن هنا، يبقى السؤال المهم!

هل يمكن لمطوري التطبيق استعادة الثقة التي فقدوها عند تقديمهم برامج ضارة في تطبيقهم هذا، سواء عن قصد أم لا؟


المصدر:

Kaspersky

إغلاق