بدافزار که بیش از ۱۰۰ میلیون بار در گوگل پلی دانلود داشت!
محققان کسپرسکی به تازگی بدافزاری را در اپلیکیشن Cam Scanner که یک برنامه اسکن صفحات کتاب، جزوه، وایت برد است را شناسایی کردند. این اپلیکینش بیش از ۱۰۰ میلیون بار از Google Play دانلود شده بود. این بدافزار در قالب اسامی مختلف مثل CamScanner و Phone PDF Creator ارائه میشد. فروشگاههای برنامههای رسمی مثل Google Play معمولاً یک پناهگاه امن برای دانلود نرم افزار محسوب می شوند. متأسفانه، هیچ چیز ۱۰۰٪ ایمن نیست و هر از گاهی توزیع کنندگان بدافزار موفق میشوند برنامههای خود را در Google Play نیز قرار دهند.
مشکل این است که حتی چنین شرکت قدرتمندی مانند Google نمیتواند میلیونها برنامه را به طور کامل بررسی کند. به خاطر داشته باشید که بیشتر برنامهها به طور مرتب بروز میشوند، بنابراین کارهای ناظران Google Play هرگز تمامی ندارد. CamScanner در واقع یک برنامه قانونی بود، بدون هیچ گونه قصد مخرب، اما تنها برای مدتی. از تبلیغات برای کسب درآمد استفاده میکرد و حتی خریدهای داخل برنامه را نیز مجاز میکرد. پس از مدتی در نسخههای اخیر برنامه با یک کتابخانه تبلیغاتی حاوی یک ماژول مخرب ارسال شد.
محصولات کسپرسکی این ماژول را Trojan-Dropper.AndroidOS.Necro.n تشخیص دادند، که در برخی از برنامههای از قبل نصب شده روی تلفنهای هوشمند چینی مشاهده کردهایم. همانطور که از نام آن پیداست، ماژول Trojan Dropper است. این بدان معنی است که این ماژول ماژول مخرب دیگری را از یک فایل رمزگذاری شده موجود در منابع برنامه استخراج کرده و اجرا میکند. این ماژول های مخرب ممکن است تبلیغات مزاحمی را نشان دهند و کاربران را برای عضویت در پرداختهای خدمات خارجی ثبت نام کنند. اگرچه بیشت نظراتی که توسط کاربران CamScanner در صفحه Google Play برنامه ارسال شده مثبت است، اما برخی از کاربران از رفتار مشکوک این برنامه گزارش دادهاند که هنگام استفاده از نسخه آلوده با آنها روبرو شدهاند.
محققان کسپرسکی نسخه اخیر برنامه را بررسی کردند و ماژول مخرب را در آنجا پیدا کردند. ما یافتههای خود را به Google گزارش دادیم و سریعاً برنامه از Google Play حذف شد. به نظر می رسد که سازندگان برنامه با جدیدترین نسخه بروزرسانی CamScanner از کد مخرب خلاص شدهاند. البته به خاطر داشته باشید که نسخههای این برنامه برای دستگاه های مختلف متفاوت است و برخی از آنها هنوز هم ممکن است حاوی کد مخرب باشند.
آنچه از این داستان میتوانیم یاد بگیریم این است که هر برنامهای، حتی یکی از فروشگاههای رسمی، حتی یکی از مشهورترین و محبوبترین و حتی یکی با میلیونها بررسی مثبت با کاربر وفادار زیاد، میتواند یک شبه به بدافزار تبدیل شود. هر برنامه فقط یک به روزرسانی از یک تغییر عمده فاصله دارد. برای اینکه مطمئن شوید هرگز خود را در چنین مشکلی نمی بینید، از یک آنتیویروس قابل اعتماد برای برنامه اندرویدی استفاده کنید و هر از گاهی تلفن هوشمند خود را اسکن کنید.
در نسخه پریمیوم Kaspersky Internet Security اسکن اپهای Android به صورت خودکار انجام میشود.
