تطبيق CamScanner
 |
| تطبيق CamScanner |
في شهر أفريل الماضي، قدّم تطبيق CamScanner صاحب مهمة مسح المستندات ضوئيًا، خيار الإعلانات بملء الشاشة والغير قابلة للتخطي.
وقد أوجد ذلك نوع من عدم الإرتياح لمستعملي هذا التطبيق، ولكن هذه المرة قد تكون نهاية هذه الثقة ونهاية حياته على متجر جوجل بلاي.
لقد تم العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تثبيت.
حيث أن الباحثون في كاسبر سكاي قد عثرو على أدلة بوجود برامج ضارة في إصدارات متعددة من هذا التطبيق على الأندرويد، وتحديدًا الإصدارات الخاصة بالتطبيق ما بين شهر يونيو وشهر يوليو من هذا العام الجاري.
وبرغم من أن الإختبارات لإصدارات أغسطس من تطبيق CamScanner خالية من أي برمجيات ضارة، إلا أن جوجل قد قررت حظر التطبيق من متجرها.
على كل حال، لقد عثر الباحثون على المُكوّن الضار بعد تنبيههم إلى سلوك مشبوه في الإصدار المجاني من تطبيق CamScanner.
بالتالي، يجب أن تعلم بأن CamScanner كان تطبيقًا شرعيًا في الواقع وبدون أي نوايا خبيثة على الإطلاق.
ولكن في مرحلة ما، ومع استعمال التطبيق للإعلانات المزعجة لتحقيق الدخل وحتى السماح بعمليات الشراء من داخل التطبيق.
فقد تغير كل ذلك، حيث أن الفريق الأمني أشار بأن الإصدارات الحديثة من هذا التطبيق قد تم شحنها بإعلانات تحتوي على وحدة نمطية ضارة.
وهذه الوحدة النمطية المُعرَّفة باسم Trojan-Dropper.AndroidOS.Necro.n هي تعتبر مثل حصان طروادة، مما يعني أنه يمكن إستخراج وتشغيل مكون ضار ثاني تم إستيعابه داخل هذا التطبيق. كذلك، يمكن رفع أداة تنزيل طروادة هذه لتصيب الأجهزة بأنواع أخرى من البرامج الضارة.
وقد قال الباحثون في كاسبر سكاي : إن وظائف Trojan-Dropper.AndroidOS.Necro.n المذكورة أعلاه تُنفّذ المهمة الرئيسية للبرامج الضارة.
والمُتمثّلة في تنزيل حمولة من الخوادم الضارة، ونتيجة لذلك، يمكن لمالكي الوحدة النمطية إستعمال الجهاز المصاب لمصلحتهم بأي طريقة يروها هم مناسبة.
مثلًا يُمكن إظهار إعلانات متطفلة أو حتى سرقة الأموال من حساب المستخدمين عن طريق فرض رسوم على الاشتراكات المدفوعة.
تحديث:
يبدو أن جوجل قد قررت السماح لتطبيق CamScanner بالعودة إلى متجرها متجر جوجل بلاي، ولكن مع إزالة كل الإصدارات الحديثة التي تحمل هذه البرمجيات الضارة.
ولكن هنا، سنطرح السؤال المهم!
هل يمكن لمطوري التطبيق إستعادة الثقة التي قد فقدوها عند تقديمهم لهذه البرامج ضارة في تطبيقهم هذا، سواء عن قصد أم بدون قصد.
المصدر :
Kaspersky
وقد أوجد ذلك نوع من عدم الإرتياح لمستعملي هذا التطبيق، ولكن هذه المرة قد تكون نهاية هذه الثقة ونهاية حياته على متجر جوجل بلاي.
لقد تم العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تثبيت.
حيث أن الباحثون في كاسبر سكاي قد عثرو على أدلة بوجود برامج ضارة في إصدارات متعددة من هذا التطبيق على الأندرويد، وتحديدًا الإصدارات الخاصة بالتطبيق ما بين شهر يونيو وشهر يوليو من هذا العام الجاري.
وبرغم من أن الإختبارات لإصدارات أغسطس من تطبيق CamScanner خالية من أي برمجيات ضارة، إلا أن جوجل قد قررت حظر التطبيق من متجرها.
على كل حال، لقد عثر الباحثون على المُكوّن الضار بعد تنبيههم إلى سلوك مشبوه في الإصدار المجاني من تطبيق CamScanner.
بالتالي، يجب أن تعلم بأن CamScanner كان تطبيقًا شرعيًا في الواقع وبدون أي نوايا خبيثة على الإطلاق.
ولكن في مرحلة ما، ومع استعمال التطبيق للإعلانات المزعجة لتحقيق الدخل وحتى السماح بعمليات الشراء من داخل التطبيق.
فقد تغير كل ذلك، حيث أن الفريق الأمني أشار بأن الإصدارات الحديثة من هذا التطبيق قد تم شحنها بإعلانات تحتوي على وحدة نمطية ضارة.
وهذه الوحدة النمطية المُعرَّفة باسم Trojan-Dropper.AndroidOS.Necro.n هي تعتبر مثل حصان طروادة، مما يعني أنه يمكن إستخراج وتشغيل مكون ضار ثاني تم إستيعابه داخل هذا التطبيق. كذلك، يمكن رفع أداة تنزيل طروادة هذه لتصيب الأجهزة بأنواع أخرى من البرامج الضارة.
وقد قال الباحثون في كاسبر سكاي : إن وظائف Trojan-Dropper.AndroidOS.Necro.n المذكورة أعلاه تُنفّذ المهمة الرئيسية للبرامج الضارة.
والمُتمثّلة في تنزيل حمولة من الخوادم الضارة، ونتيجة لذلك، يمكن لمالكي الوحدة النمطية إستعمال الجهاز المصاب لمصلحتهم بأي طريقة يروها هم مناسبة.
مثلًا يُمكن إظهار إعلانات متطفلة أو حتى سرقة الأموال من حساب المستخدمين عن طريق فرض رسوم على الاشتراكات المدفوعة.
تحديث:
يبدو أن جوجل قد قررت السماح لتطبيق CamScanner بالعودة إلى متجرها متجر جوجل بلاي، ولكن مع إزالة كل الإصدارات الحديثة التي تحمل هذه البرمجيات الضارة.
ولكن هنا، سنطرح السؤال المهم!
هل يمكن لمطوري التطبيق إستعادة الثقة التي قد فقدوها عند تقديمهم لهذه البرامج ضارة في تطبيقهم هذا، سواء عن قصد أم بدون قصد.
المصدر :
Kaspersky
