אחת האפליקציות הפופולריות יותר בחנות האפליקציות של גוגל (Google) כוללת בתוכה קוד זדוני שמשפיע על משתמשים ללא ידיעתם, כך גילו חוקרי אבטחת המידע של חברת קספרסקי (Kaspersky). האפליקציה המדוברת היא CamScanner המשמשת כתוכנת סריקה למסמכים באיכות גבוהה והפיכתם לקבצי PDF וחוגגת כבר מעל 100 מיליון הורדות. המקור לקוד הזדוני, כך מדווחים החוקרים, הוא רווח כלכלי.
על פי חוקרי האבטחה, גרסאות אחרונות של האפליקציה כבר הגיעו עם ספריות קוד נוספות הכוללות מודולים זדוניים. הקוד הזדוני זוהה בשם Trojan-Dropper.AndroidOS.Necro.n (או בקיצור: Necro) והוא מתפקד למעשה כסוס טרויאני במכשיר ה-Android שלכם. מה הכוונה? הקוד מגיע במעטפת האפליקציה הלגיטימית והשימושית, וכשהוא מגיע אל המכשיר בבטחה, הוא מתפשט למקומות נוספים. וזה לא נגמר כאן.
ההמלצה היא להסיר את CamScanner
ברגע שהתיישב במערכת הטלפון, הקוד מתחיל להוריד מודולים זדוניים נוספים שתפקידם הוא לנצל את המכשיר שלכם לצורכי פרסום וניצול כלכלי. כך למשל משתמשים יכולים להתחיל ולהתקל בפרסומות המופיעות במיקומים לא לגיטימיים כמו המסך הראשי של הטלפון, או לחילופין יוכל הקוד להרשם בשמכם למנויים עבור שירותים בתשלום חודשי. אם נתקלתם באחת מהתופעות, הסירו את האפליקציה מיד.
מאחורי השירות עומדת חברה לגיטימית המספקת שירות שמשתמשים רבים מרוצים ממנו. המודל העסקי הנוכחי ככל הנראה לא סיפק את החברה והיא נדרשה לספק מקור הכנסה נוסף – פרסומות, אבל לא מהסוג שתאהבו. כן, האפליקציה כבר עכשיו כוללת פרסומות בתוכה על מנת לממן את יכולותיה, ואף מציעה רישיון פרימיום בתשלום עבור פונקציות מתקדמות יותר, אבל זה כנראה לא מספיק.
על פי הדיווח של חברה האבטחה, החשש הגיע כאשר משתמשים רבים החלו לדווח על הסימפטומים המוזכרים, בעמוד האפליקציה בחנות. קספרסקי מסרו את ממצאי החקירה אל גוגל וזו בתגובה הורידה את האפליקציה מהחנות. נכון לרגעים אלה, אפליקציית CamScanner הוחזרה אל החנות ובקספרסקי מדווחים שהגרסאות החדשות ביותר שלה כבר לא כוללות את המודולים הזדוניים. יחד עם זאת, מזהירה החברה, ישנן גרסאות שונות המותאמות למכשירים שונים בחנות, כך שייתכן שישנם עדיין מכשירים שעשויים לקבל גרסאות הכוללות את הקוד הזדוני.
חשוב לזכור
רק כדי להדגיש, מומלץ להוריד אפליקציות רק מחנות אפליקציות רשמית, שם הן לרוב עוברות סריקה מקיפה כנגד מתקפות כאלה ואחרות. יחד עם זאת, הכתבה הזו באה להוסיף ולומר שככל שהטכנולוגיה משתפרת, כך גם התקיפות ברשת משתכללות ומומלץ להוריד רק אפליקציות שנראות לגיטימיות, ועדיף גם כמה שפחות מהן.
