Η γνωστή και δημοφιλής εφαρμογή σάρωσης εγγράφων από κινητό Android CamScanner, βρέθηκε να περιέχει βιβλιοθήκη με κακόβουλο κώδικα (Trojan-Dropper.AndroidOS.Necro.n), από ερευνητές της Kaspersky. Ο εντοπισμός έγινε μετά από αναφορές χρηστών της στο Google Play Store για κακόβουλη λειτουργία της εφαρμογής.
Η Google αφαίρεσε την εφαρμογή αμέσως μετά την ενημέρωση της. Η CamScanner ανέβηκε ξανά, μετά την αφαίρεση του κακόβουλου κώδικα σε αναβαθμισμένη έκδοση της.This module — identified as Trojan-Dropper.AndroidOS.Necro.n — is a trojan dropper, meaning it can extract and run a second malicious component encrypted within the app. This trojan downloader can be leveraged to infect the devices with other kinds of malware.
Kaspersky researchers found that when CamScanner is run, the dropper decrypted and executed malicious code contained in a “mutter.zip” file within the app, before downloading encrypted code from a command-and-control server “https://abc.abcdserver[.]com.”
“The above-described Trojan-Dropper.AndroidOS.Necro.n functions carry out the main task of the malware: to download and launch a payload from malicious servers,” the researchers said. “As a result, the owners of the module can use an infected device to their benefit in any way they see fit, from showing the victim intrusive advertising to stealing money from their mobile account by charging paid subscriptions.”
Πηγή : TNW
Εμφάνιση 1-15 από 28
-
28-08-19, 10:54 Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-08-19, 12:29 Re: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #2
Την ειχα αγορασει παλιοτερα. Μπορω αραγε να ζητήσω επιστροφή των χρημάτων που τους ειχα δώσει;
-
28-08-19, 13:00 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Στην δωρεάν έκδοση της εντοπίστηκε.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-08-19, 13:47 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #4
-
28-08-19, 14:19 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #5
Ναι αλλά η πληρωμένη είναι απλά το License και πρέπει να έχεις εγκαταστήσει πρώτα την Free, την έχω αγορασμένη και μόλις το Kasperksy βρήκε το Trojan...
-
28-08-19, 14:27 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #6
Τι πάει να πει "η εφαρμογή επανήλθε μετά την αφαίρεση του κώδικα" ?
1. Ποιος έβαλε τον κώδικα ? Αν δεν τον έβαλε ο developer, ποιος τον έβαλε και πως υπέγραψε με την ψηφιακή υπογραφή το APK ? πως ?
2. ΔΕΝ επιτρέπεται αλλαγή του πιστοποιητικού με το οποίο υπογράφεται το APK σε ενδιάμεσες εκδόσεις, εκτός αν αλλάξει το APP_ID
οπότε μιλάμε για άλλη (νέα) εφαρμογή. ΠΩΣ έγινε το "κακό" αυτό ? γιατί ο developer δεν έφαγε ban και επανήλθε η εφαρμογή ?
3. Το ότι "βιβλιοθήκη" περιέχει τον κακόβουλο κώδικα είναι απλά δικαιολογία για κάθε τέτοια περίπτωση ?Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
28-08-19, 14:44 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #7
-
28-08-19, 19:21 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #8
Από το 2016 που έκανε κάτι κόλπα ο ES File Explorer, έχω αρχίσει να το σκέφτομαι διπλά πριν πατήσω να κάνει update μια εφαρμογή στο play store....
Το camscanner ήταν μία από αυτές και είχα μείνει σε μια έκδοση του 2018.
May 22, 2019: 5.10.6.20190522 – safe
June 6, 2019: 5.11.0.20190611 – safe
June 14, 2019: 5.11.3.20190614 – safe
June 16, 2019: 5.11.3.20190616 – unsafe
June 24, 2019: 5.11.5.20190624 – unsafe
July 10, 2019: 5.11.7.20190710 – unsafe
July 23, 2019: 5.12.0.20190723 – unsafe
July 25, 2019: 5.12.0.20190725 – unsafe
July 30, 2019: 5.12.0.20190730 – safe
August 8, 2019: 5.12.3.20190809 – safe
August 14, 2019: 5.12.3.20190814 – safe
August 16, 2019: 5.12.5.20190816 – safe
August 20, 2019: 5.12.5.20190820 – safe
-
29-08-19, 08:58 Re: Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #9Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
29-08-19, 09:13 Re: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #10
Λοπον απο οτι ειδα στο play store αλλαξανε και την άδεια στην αγορασμένη εκδοση. Τωρα πλεον την κανανε με συνδρομη!
Eιχε ενα νοημα να την πληρωσεις πριν απο χρόνια.
Tωρα την ιδια δουλεια την κανουν εφαρμογες της google microsoft etc. Συν το κακοβουλο λογισμικό
αντι για camscanner επρεπε να την λένε scammer
-
30-08-19, 04:25 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #11
Fool-version είπε ο σατανάς
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
30-08-19, 11:48 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #12
Μόλις ξηλώθηκε το CamScanner και ας είχα την Full-Version αγορασμένη πριν από χρόνια.
Κρίμα. Ήταν αρκετά καλή εφαρμογή.
-
30-08-19, 19:01 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Dear CamScanner Android Users,
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.
Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.
We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may follow the steps HERE to update to the new version.
We would appreciate your patience and understanding.
Best Regards,
CamScannerWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-08-19, 23:35 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #14
Έχω αυτή την έκδοση που δεν γράφει αν είναι ή όχι ασφαλής
August 19, 2019: 5.12.5.20190819
Δεν βρίσκω όμως την εφαρμογή στο play
Καμιά αντίστοιχη;
- - - Updated - - -
1. Please tap HERE to upgrade with the latest Android version 5.12.5.
2. Since the apk is not from Google Play, you may receive system notices before downloading & installing the new version. It is okay to proceed further.
3. Maybe you are using the v5.12.5 updated from Google Play, then there is no action needed. You may check out your version in the CS app Settings -- Feedback -- About.
If you have any other problems, please feel free to contact us at asupport@intsig.com. We will help you out ASAP.Τελευταία επεξεργασία από το μέλος konenas : 31-08-19 στις 12:14.
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
31-08-19, 23:36 Απάντηση: Εντοπισμός Trojan malware στην εφαρμογή CamScanner για Android #15
Εγω χρησιμοποιώ την 3.9.0.20150930 εδώ κσι 4-5 χρόνια.
Ποτέ δεν θεώρησα σκόπιμο να αναβαθμίσω.
Δεν νομίζω ότι είχαν και κάτι καινούργιο οι νεότερες εκδόσεις.
Είμαι σίγουρος ότι αυτή δεν έχει trojan.
Bookmarks