2094208994886890964395459063536987127329924600425375324452245650212529005525730090251095210872575650800095429858567245242900099895265090991555
  • 29‏/08‏/2019

    العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تحميل

    العثور على برمجيات ضارة في تطبيق CamScanner صاحب 100 مليون تحميل

    في أبريل الماضي، قدّم تطبيق CamScanner صاحب مهمة مسح المستندات ضوئيًا، خيار الإعلانات بملء الشاشة والغير قابلة للتخطي.

    وقد أوجد ذلك نوع من عدم الراحة لمستخدمي التطبيق، ولكن هذه المرة قد تكون نهاية الثقة ونهاية حياته على متجر بلاي.

    حيث عثر الباحثون في “كاسبر سكاي” على أدلة بوجود برامج ضارة في إصدارات متعددة من التطبيق على أندرويد، وتحديدًا الإصدارات الخاصة بالتطبيق ما بين شهر يونيو ويوليو من هذا العام.

    وبرغم أن الاختبارات لإصدارات أغسطس من التطبيق خالية من البرمجيات الضارة، إلا أن جوجل قد قررت حظر التطبيق من متجرها.

    على أي حال، عثر الباحثون على المُكوّن الضار بعد تنبيههم إلى “سلوك مشبوه” في الإصدار المجاني من التطبيق

    بالتالي، يجب أن تعرف بأن CamScanner كان تطبيقًا شرعيًا في الواقع وبدون أي نوايا خبيثة على الإطلاق.


    ولكن في مرحلة ما، ومع استخدام التطبيق للإعلانات المزعجة لتحقيق الدخل وحتى السماح بعمليات الشراء داخل التطبيق.

    فقد تغير ذلك، حيث أشار الفريق الأمني بأن الإصدارات الحديثة من التطبيق تم شحنها بإعلانات تحتوي على وحدة نمطية ضارة.

    وهذه الوحدة النمطية المُعرَّفة باسم Trojan-Dropper.AndroidOS.Necro.n عبارة عن حصان طروادة، مما يعني أنه يمكن استخراج وتشغيل مكون ضار ثاني تم استيعابه داخل التطبيق. كذلك، يمكن رفع أداة تنزيل طروادة هذه لتصيب الأجهزة بأنواع أخرى من البرامج الضارة.

    وقال الباحثون في كاسبر سكاي: “إن وظائف Trojan-Dropper.AndroidOS.Necro.n المذكورة أعلاه تُنفّذ المهمة الرئيسية للبرامج الضارة”.

    والمُتمثّلة في تنزيل حمولة من الخوادم الضارة، ونتيجة لذلك، يمكن لمالكي الوحدة النمطية استخدام جهاز مصاب لمصلحتهم بأي طريقة يروها مناسبة.

    مثلًا يُمكن إظهار إعلانات متطفلة أو حتى سرقة الأموال من حساب المستخدمين عن طريق فرض رسوم على الاشتراكات المدفوعة.
    تحديث:

    يبدو أن جوجل قررت السماح لتطبيق CamScanner بالعودة إلى متجر جوجل بلاي، ولكن مع إزالة الإصدارات الحديثة التي تحمل هذه البرمجيات الضارة.

    ولكن هنا، يبقى السؤال المهم!

    هل يمكن لمطوري التطبيق استعادة الثقة التي فقدوها عند تقديمهم برامج ضارة في تطبيقهم هذا، سواء عن قصد أم لا؟

    المصدر:
    Kaspersky

    ليست هناك تعليقات:

    إرسال تعليق

    اكتب تعليقك هنا

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *

    كافة الحقوق محفوظة ل اندرويد العرب | الاندرويد بنكهة عربية 2013 - تصميم آر كودر