برنامه محبوب ایجاد سازpdf "CamScanner" حاوی یک بدافزار مخرب میباشد که بیش از ۱۰۰ میلیون کاربر اندروید آن را از گوگلپلی بارگیری نمودهاند. زمان آن رسیده است که برنامه CamScanner را از تلفن همراه اندرویدی خود حذف نمایید.
CamScanner یکی از محبوبترین برنامههای اسکن اسناد است که هر سند چاپ شده را به یک فایل PDF تبدیل میکند.
این مسأله توسط محققین امنیتی شرکت کسپراسکی زمانی کشف شد که کاربران زیادی از این اپلیکیشن رفتارهای مشکوکی مشاهده کردند و بازخوردهای منفی شامل حضور ویژگیهای ناخواستهای روی پلیاستور ثبت کردند.
در تجزیه و تحلیل بیشتر مشخص شد که کتابخانه تبلیغاتی CamScanner حاوی یک بدافزار است که میتواند انواع مختلفی از فعالیتهای مخرب را در گوشیهای اندرویدی آلوده کاربران انجام دهد.
نحوه آلودهسازی بدافزار
در حالی که برنامه در حال اجرا بر روی دستگاه اندروید است، CamScanner از کتابخانه تبلیغاتی شخص ثالث استفاده میکند که با کمک قطره تروجان یک کد مخرب را رها می کند.
در مراحل بعدی، یک پرونده پیکربندی به نام "مقایسه" رمزگشایی میشود و پیکربندی را با آدرس سرورهای مهاجم آشکار میکند.
سپس ماژولهای اضافی را از سرور فرمان و کنترل بارگیری نموده و کد را برای بارگیری و راهاندازی بار payload از سرور مخرب اجرا مینماید.
محققان کسپرسکی این بدافزار را به عنوان Trojan Dropper.AndroidOS.Necro.n کشف کردند. و به Google گزارش داد.اکنون این برنامه از فروشگاه Google Play حذف شده است، اما هنوز میلیونها کاربر از فعالیتهای مخرب آن و نگهداری نسخه مخرب در تلفن همراه خود آگاه نیستند.
برنامه CamScanner از فروشگاه اپلیکیشنهای شخص ثالث و تبلیغکنندگان در انجمنهای مختلف و برخی از وبلاگهای معروف در دسترس است.
هشدار! WhatsApp Gold را نصب نکنید
نفوذگری که ۱۲ ساعت در روز را صرف دیدن قربانیان خود از طریق وبکم میکند
camscanner ,برنامه ,مخرب ,یک ,بدافزار ,بارگیری ,را از ,برنامه camscanner ,است که ,فعالیتهای مخرب ,تلفن همراه
درباره این سایت