Hi Tech

Zbulohet malware në Android aplikacionin CamScanner që ka mbi 100 milionë përdorues

Sulmuesit mund të qasen nga distanca në pajisjet e përdoruesve Android, të cilët e kanë të instaluar versionin falas të CamScanner – një aplikacion ky jashtëzakonisht i popullarizuar Phone PDF creator me mbi 100 milionë shkarkime në Google Play Store. Google tashmë e ka larguar aplikacionin nga dyqani ndërkohë që përdoruesve u këshillohet ta fshijnë atë nga pajisjet e tyre, raporton TheHackerNews.

Për fat të keq, CamScanner tashmë është bërë malicioz pasi që hulumtuesit e sigurisë e kanë gjetur modulin e fshehur Trojan Dropper në aplikacion, i cili nga distanca mund t’ia mundësojë sulmuesve të shkarkojnë dhe instalojnë në mënyrë të fshehtë programet malinje në pajisjet Android të përdoruesve dhe atë pa dijeninë e tyre.

Moduli malinj në fakt nuk ndodhet fare në vetë aplikacionin CamScanner Android, por është pjesë e një biblioteke eksterne për reklamim që u prezantua në kuadër të aplikacionit PDF creator, shkruan KOHA Ditore. Problemi u zbulua nga hulumtuesit e sigurisë Kaspersky pasi që filluan të shfaqen recensione negative të aplikacionit nga përdoruesit që vunë re veprime të dyshimta dhe të pazakonta.

Hulumtuesit theksojnë se mund të supozohet se arsyeja e shtimit të këtij malware është partneriteti i developerit të aplikacionit me një reklamues të pandërgjegjshëm. Analizat e modulit malinj Trojan Dropper zbulojnë se i njëjti komponent është zbuluar më parë në aplikacionet e para-instaluara në telefonët nga Kina.

Duhet të theksohet se versioni i paguar i aplikacionit CamScanner nuk e përfshinë bibliotekën eksterne për reklamim, dhe kështu as kodin malinj, kështu që nuk preket nga ky problem dhe është ende në dispozicion në Google Play Store.

Përdoruesve u këshillohet që gjithmonë ta kenë një antivirus të mirë në pajisjet e tyre Android, i cili mund t’i detektojë dhe bllokojë aktivitetet malinje. Për më tepër, rekomandohet që gjithmonë të shikohen dhe përcjellen recensionet e aplikacioneve nga përdoruesit e tjerë, dhe të verifikohen miratimet e aplikacionit para instalimit të tyre.

Për më shumë detaje teknike në lidhje me malwarein Trojan Dropper, i cili u zbulua në CamScanner, mund ta shikoni raportin e Kasperskyt.

Leave a Reply

Your email address will not be published.