חוקרים גילו תוכנה זדונית באפליקציית Camscanner

מפתחי האפליקציה הפופולרית לסריקת מסמכים הוסיפו לגרסה החינמית קוד זדוני שסיכן את המשתמשים, כך לפי חוקרים ממעבדת קספרסקי שבדקו את הנושא

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
אפליקציית Camscanner
צילום: צילום מסך
רן בר זיק - צרובה
רן בר-זיק

סביר להניח שחלק מהקוראים מכירים את אפליקצית camscanner, אפליקציה לסריקה של מסמכים והמרתם לטקסט שזמינה גם באנדרואיד וגם באפל. מדובר באפליקציה סופר פופולרית, עם יותר ממאה מיליון משתמשים ומודל הרווחים ברור - אפליקציה בסיסית עם פרסומות שניתן להוריד חינם ואפליקציה בתשלום ללא פרסומות.

חוקרים ממעבדות קספרסקי מצאו שבגרסתה החינמית של האפליקציה באנדרואיד היה קוד זדוני, שהוכנס על ידי מפתחי האפליקציה וסיכן את כל המשתמשים. גוגל הסירו את האפליקציה מחנות ההורדות שלהם, אבל היא עדיין מותקנת אצל מיליוני משתמשים.

לפני כל ההסברים, הדבר החשוב ביותר: אם האפליקציה הזו (בגרסתה החינמית) מותקנת בטלפון האנדרואיד שלכם, הסירו אותה מייד באמצעות הגדרות -> אפליקציות -> בחירה באפליקצית camscanner והסרה שלה.

לפי החוקרים, כשהאפליקציה הועלתה לחנות האפליקציות, לא היה בה קוד זדוני והיה לה מודל רווחים גלוי והגיוני. בשלב כלשהו, כשהאפליקציה תפסה תאוצה, המפתחים הכניסו אליה ספריית פרסומות צד שלישי. ספריית פרסומות היא בדרך כלל הדרך של מפתחי האפליקציות לשתול פרסומות שונות באפליקציות שלהם ועל ידי כך להרוויח כסף. חלק גדול מהספריות האלו הוא לגיטימי לגמרי, אבל יש ספריות זדוניות שבאמצעות תשלום גבוה מפתות מפתחים להטמיע אותן. לרוע המזל, כיוון שהאפליקציה אושרה, הטמעת הספריה הזדונית חמקה מתחת לרדאר של גוגל, שלא מבצעת בדיקה מדוקדקת על כל עדכון ועדכון.

חבילת הפרסומות הנ"ל הכילה סוס טרויאני - תוכנה נוספת שהורידה תוכנות זדוניות אחרות משרת אחר והריצה אותן על גבי המכשיר של המשתמש. תוכנות זדוניות כאלו יכולות לעשות לא מעט דברים: להחליף פרסומות של אתר בדפדפן או במקום אחר בפרסומות שלהן, לעשות פעולות בשמו של המשתמש ודברים נוספים. הסיבה שחוקרי קספרסקי בדקו את camscaner היא בגלל שבדפי הביקורות של האפליקציה החלו גולשים רבים לדווח על התנהגות מוזרה של המכשירים שלהם.

בדרך כלל, כשאנו מנסים לשער אם אפליקציה מסוימת היא מסוכנת או לא, ההמלצה הראשונה היא להסתכל על מספר ההורדות והביקורות, ואם מדובר במספר נמוך מדי - אז לוותר. במידה ואין גוף שעומד מאחורי האפליקציה - גם לוותר. במקרה הזה היו 100 מיליון הורדות, לאפליקציה היה אתר מסודר ובאמת אי אפשר היה לדעת שיש בעיה עם האפליקציה. עובדת קיומו של קוד זדוני באפליקציה כזו רק מראה את האתגר שגוגל מתמודדת איתו באפליקציות האנדרואיד שלה: היא לא יכולה להקצות מפתחים שיסרקו כל שורה ושורה בכל עדכון תוכנה, ולפעמים הסריקות האוטומטיות שלה פשוט מפספסות. גוגל תלמד את הלקחים וגם כך יש שיפור גדול באבטחת האפליקציות שלה בגוגל סטור, אבל ללא ספק זה מקרה מביך מאוד.

זו לא הפעם הראשונה שתוקפים משתמשים באפליקציות בחנות אנדרואיד כדי לתקוף ולהפיץ קוד זדוני: מאפליקציות מזויפות - כלומר אפליקציות שמחקות אפליקציות יותר פופולריות בתקווה למשוך כמה גולשים תמימים - ועד אפליקציות יותר לגיטימיות שהותקנו על טלפוני אנדרואיד על ידי יצרניות סיניות כברירת מחדל ופעלו באופן דומה - תוכנה זדונית שהורידה תוכנות זדוניות אחרות ברשת מאחורי גבם של המשתמשים.

אז מה המשתמש הסביר יכול לעשות? האמת היא שלא הרבה. הדבר הבסיסי הוא להתקין אך ורק אפליקציות שצריך, להסיר אפליקציות שלא צריך ולזכור שכל אפליקציה היא תוכנה שרצה על הטלפון ומסוגלת לעשות את כל מה שהגדרנו לה בהרשאות.

באופן אישי אני ממעט מאוד להתקין אפליקציות חינמיות ומעדיף מאוד אפליקציות בתשלום או בתשלום מינוי. נכון, זה עולה כמה עשרות שקלים אבל יכול להעניק שקט נפשי.

כתבות מומלצות

נעה ודוד שיסל. בזכות הסרט צבי בהחלט מאוד נוכח

"שואלים אם יש קשר לשיסל. אני אומר שאני הבן שלו, וישר עולה חיוך"

ויטמינים ותוספים בחנות פארם

כן, מדובר בסוג של אובססיה. זו רשימת תוספי המזון שאני לוקחת

אלן קאמינג ב"החבר הגאון שלי מהתיכון". כל זיכרון ילדות מחייב בדיקת עובדות

מרענן לראות טאץ' קומי בז'אנר שלא מצטיין בחוש הומור

סופה בחצי הכדור הדרומי

מחקר: התחזקות סופות שמדענים חזו ל-2080 מתממשת כעת

מארק צוקרברג

בין פייסבוק למדינה, אני מעדיף לחיות במדינה ושיסגרו את פייסבוק

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ

כתבות שאולי פספסתם

בת ים

שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?

אפליקציית קלארנה. החברה נמצאת במגעים לגיוס סבב חדש לפי שווי שנמוך בכ-30% מהשווי שקיבלה לפני שנה בלבד

"היערכו לגרוע מכל": נבואות החורבן בהיי-טק מתחילות להגשים את עצמן

בניין דירות בחולון

לקחתם משכנתא בחודשים האחרונים? גם אתם כבר שילמתם על עליית הריבית

"כשבאנו לקבל משכנתא לרכישת הבית, התברר שהבעיה לא פשוטה כלל"

הריבית במשק מזנקת – מה כדאי לעשות עם ההלוואות שלקחתי?

המשווקים של פוליסות החיסכון הם סוכני הביטוח, שנהנים מעמלות שמנות

"הציעו לי להעביר את החיסכון מאלטשולר. האם כדאי לי?"