08-30-2019, 08:25 AM
برنامه محبوب سازنده PDF یعنی Cam Scanner، به یک بدافزار که میتواند از راه دور، دادههای ذخیره شده بر روی دستگاه اندرویدی شما را سرقت نماید، آلوده شده است. این بدافزار در نسخه رایگان این اپلیکیشن یافت شده، بنابراین اگر شما از نسخه پولی این برنامه استفاده میکنید، احتمالاً مشکلی پیش نخواهد آمد.
این برنامه در بین کاربران اندرویدی بسیار محبوب بوده و بیش از ۱۰۰ میلیون بار، بارگیری شده است. متأسفانه، سازندگان این برنامه کار خود را زیاد به درستی انجام ندادهاند زیرا، محققان یک ماژول پنهان Trojan Dropper را در داخل این اپلیکیشن پیدا کردهاند. با این حال، محققان دریافتند که این تروجان، درون یک کتابخانه تبلیغاتی شخص ثالث قرار دارد، نه در داخل خود برنامه. این احتمالاً یکی از دلایلی است که نسخه پولی این برنامه را ایمن میسازد.
این بدافزار توسط محققان شرکت Kaspersky پیدا شد. این موسسه، گزارش خود را به گوگل ارسال کرد و اهالی ماتین ویو نیز این برنامه را از فروشگاه Play Store حذف نمودند. شرکت امنیتی Kaspersky نوشت:
نقلقول:این ماژول، یک برنامه مخرب دیگر را از یک فایل رمزگذاری شده موجود در منابع این اپلیکیشن، استخراج و اجرا مینماید در نتیجه، صاحبان این ماژول میتوانند از دستگاه قربانی به نفع خود استفاده کنند؛ از نمایش تبلیغات مزاحم گرفته تا سرقت پول از حساب موبایل قربانی جهت پرداخت هزینه اشتراکها.
گوگل مدتی است که در حال نبرد علیه بدافزارها و برنامههای مخرب در فروشگاه Play Store است. این شرکت در سالهای اخیر، نظارتهای خود را افزایش داده اما برخی از برنامهها هنوز هم از بررسیهای گوگل عبور میکنند. علاوه بر اینها، محققان Kaspersky خاطرنشان کردند که هدف قرار دادن میلیونها نفر با استفاده از برنامههای محبوب بسیار ساده است و این احتمال وجود دارد که اپلیکیشنها، حتی با وجود بارگیری از فروشگاههای رسمی، همچنان حاوی بدافزار باشند. شرکت Kaspersky در ادامه گفت:
نقلقول:همیشه این ایده خوبی است که حتی قبل از بارگیری برنامههای محبوب، بازبینیها را بخوانید و با احتیاط عمل نمایید. ما توصیه میکنیم که بلافاصله اپلیکیشن Cam Scanner را از گوشی خود حذف و قبل از نصب مجدد آن، منتظر بمانید تا توسعهدهندگان، تمامی سیگنالهای مربوط به پاکبودن این نرمافزار را ارائه دهند. در این میان مایکروسافت، اپلیکیشن Office Lens را در فروشگاه Play Store عرضه نموده است که میتواند جایگزین برنامه Cam Scanner در اسکن و ایجاد فایلهای PDF شودآنچه که از این داستان میتوانیم یاد بگیریم این است که هر برنامهای، حتی از یک فروشگاه رسمی، حتی با شهرت خوب و دارا بودن میلیونها بررسی مثبت و پشتیبانی جامعه بزرگی از کاربران وفادار، میتواند یک شبه تبدیل به یک بدافزار شود.