• עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
The Verifier
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
אין תוצאות
לכל התוצאות

חוקרי אבטחה מזהירים: אפליקציית CamScanner הפופולרית כוללת קוד זדוני

מאת אבי דוד | Avi David
28 באוגוסט 2019
זמן קריאה: 1 דקות
חוקרי אבטחה מזהירים: אפליקציית CamScanner הפופולרית כוללת קוד זדוני

אחת האפליקציות הפופולריות יותר בחנות האפליקציות של גוגל (Google) כוללת בתוכה קוד זדוני שמשפיע על משתמשים ללא ידיעתם, כך גילו חוקרי אבטחת המידע של חברת קספרסקי (Kaspersky). האפליקציה המדוברת היא CamScanner המשמשת כתוכנת סריקה למסמכים באיכות גבוהה והפיכתם לקבצי PDF וחוגגת כבר מעל 100 מיליון הורדות. המקור לקוד הזדוני, כך מדווחים החוקרים, הוא רווח כלכלי.

על פי חוקרי האבטחה, גרסאות אחרונות של האפליקציה כבר הגיעו עם ספריות קוד נוספות הכוללות מודולים זדוניים. הקוד הזדוני זוהה בשם Trojan-Dropper.AndroidOS.Necro.n (או בקיצור: Necro) והוא מתפקד למעשה כסוס טרויאני במכשיר ה-Android שלכם. מה הכוונה? הקוד מגיע במעטפת האפליקציה הלגיטימית והשימושית, וכשהוא מגיע אל המכשיר בבטחה, הוא מתפשט למקומות נוספים. וזה לא נגמר כאן.

>> הצטרפו אל קבוצת הטלגרם שלנו <<

תמונה: צילום מסך מתוך חנות האפליקציות

ההמלצה היא להסיר את CamScanner

ברגע שהתיישב במערכת הטלפון, הקוד מתחיל להוריד מודולים זדוניים נוספים שתפקידם הוא לנצל את המכשיר שלכם לצורכי פרסום וניצול כלכלי. כך למשל משתמשים יכולים להתחיל ולהתקל בפרסומות המופיעות במיקומים לא לגיטימיים כמו המסך הראשי של הטלפון, או לחילופין יוכל הקוד להרשם בשמכם למנויים עבור שירותים בתשלום חודשי. אם נתקלתם באחת מהתופעות, הסירו את האפליקציה מיד.

מאחורי השירות עומדת חברה לגיטימית המספקת שירות שמשתמשים רבים מרוצים ממנו. המודל העסקי הנוכחי ככל הנראה לא סיפק את החברה והיא נדרשה לספק מקור הכנסה נוסף – פרסומות, אבל לא מהסוג שתאהבו. כן, האפליקציה כבר עכשיו כוללת פרסומות בתוכה על מנת לממן את יכולותיה, ואף מציעה רישיון פרימיום בתשלום עבור פונקציות מתקדמות יותר, אבל זה כנראה לא מספיק.

על פי הדיווח של חברה האבטחה, החשש הגיע כאשר משתמשים רבים החלו לדווח על הסימפטומים המוזכרים, בעמוד האפליקציה בחנות. קספרסקי מסרו את ממצאי החקירה אל גוגל וזו בתגובה הורידה את האפליקציה מהחנות. נכון לרגעים אלה, אפליקציית CamScanner הוחזרה אל החנות ובקספרסקי מדווחים שהגרסאות החדשות ביותר שלה כבר לא כוללות את המודולים הזדוניים. יחד עם זאת, מזהירה החברה, ישנן גרסאות שונות המותאמות למכשירים שונים בחנות, כך שייתכן שישנם עדיין מכשירים שעשויים לקבל גרסאות הכוללות את הקוד הזדוני.

חשוב לזכור

רק כדי להדגיש, מומלץ להוריד אפליקציות רק מחנות אפליקציות רשמית, שם הן לרוב עוברות סריקה מקיפה כנגד מתקפות כאלה ואחרות. יחד עם זאת, הכתבה הזו באה להוסיף ולומר שככל שהטכנולוגיה משתפרת, כך גם התקיפות ברשת משתכללות ומומלץ להוריד רק אפליקציות שנראות לגיטימיות, ועדיף גם כמה שפחות מהן.

>> הרשמו לערוץ היוטיוב שלנו <<

תגיות: camscannerkasperskymaliciousmalwarenecroPlay Storetrojanגוגלסוס טרויאניפליי סטורקוד זדוניקספרסקיראשי
שיתוף17ציוץשליחהשיתוףשליחה
אבי דוד | Avi David

אבי דוד | Avi David

ממקימי האתר ועורך משנה פנבוי של אפל אבל שומר חסד נעורים למיקרוסופט. מומחה SEO והתמיכה הטכנית של הצוות באתר. לאבי ניסיון רב בכתיבה טכנית ועבודה בתחום - בין היתר היה שותף ב-GSM-Israel ובעל אתר טכנולוגי עצמאי בשם Techit. סלולרי: iPhone X / 256GB מחשב: iMac 27 5K שעון חכם: Apple Watch Series 4 LTE טאבלט: iPad Pro 10.5 2018

הפוסט הבא
חברת LG מציגה את ליין המקרנים CINEBEAM 4K

חברת LG מציגה את ליין המקרנים CINEBEAM 4K

מוצרים בהנחות מיוחדות לגולשים



הצטרפו לדיונים

  • אבי דוד | Avi David אבי דוד | Avi David בכיף! מוזמן לעדכן 🙂

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  5 בJanuary 2021

  • Oren Maman Oren Maman אבי תודה, ביצעתי איפוס הגדרות נמתין, אם לא יסתדר אחייג...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  5 בJanuary 2021

  • אבי דוד | Avi David אבי דוד | Avi David היי אורן, נשמע מוזר. ממתי התופעה החלה להופיע? הייתי מציע...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  4 בJanuary 2021

  • Oren Maman Oren Maman שלום, תופעה מוזרה, אחת לכמה ימים במהלך שיחה נכנסת אני לא...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  3 בJanuary 2021

  • אבי דוד | Avi David אבי דוד | Avi David מסתבר שלא רק סמסונג ואפל, יצרניות נוספות הולכות באותה...

    סמסונג מעלימה כל פרסום כנגד אפל והחיסרון במטען שלא מגיע בקופסה ·  26 בDecember 2020

The Verifier

© 2021 כל הזכויות שמורות ל-The Verifier

ניווט באתר

  • אודות
  • תנאי שימוש
  • צור קשר
  • הצטרפו אלינו

אנחנו גם ברשתות החברתיות

אין תוצאות
לכל התוצאות
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי

© 2021 כל הזכויות שמורות ל-The Verifier