יש לכם את אפליקציית CamScanner הפופולרית לסריקת מסמכים? הסירו אותה כעת! חוקרי חברת האבטחה קספרסקי, מסרו כי הם מצאו רוגלה בתוך הגרסה החינמית לאפליקציה הפופולרית לסריקת המסמכים. האפליקציה הורדה מעל ל-100 מיליון פעמים, ונחשבת לאחת מהפופולריות בתחום. הפריצה אמנם חשפה מכשירי אנדרואיד בלבד, אך ניתן לשער שהיא עלולה להשפיע גם על מכשירים נוספים. האפליקציה הציגה בעיקר פרסומות בתוך הסמארטפון, ולעיתים אף הורידה אפליקציות נוספות למכשירים ללא הסכמתו של המשתמש. החוקרים מצאו את הרוגלה לאחר שזיהו התנהגות חשודה, שזוהתה גם על ידי המשתמשים, שדיווחו על כך בדירוגים נמוכים בעמוד האפליקציה בחנות הפליי של גוגל.
"אפליקציית CamScanner הייתה אפליקציה אמיתית ללא כוונות זדוניות במשך זמן רב", אמרו בקספרסקי. "היא השתמשה בפרסומות כדי לבצע מונטיזציה ולאפשר הורדת תכנים נוספים מהאפליקציה בתשלום. עם זאת, לאחר תקופה מסוימת זה השתנה, והעדכונים האחרונים של האפליקציה הורדו למכשירי המשתמשים עם ספריית פרסומות המכילה קוד זדוני", הוסיפו. ספריית הפרסומות מכילה למעשה וירוס מסוג סוס טרויאני, שיכול לחלץ תוכנית נוספת על גבי זיכרון המכשיר ולהריץ תוכנה נוספת ושונה לחלוטין במקביל לאפליקציה הראשית. כלומר, הוירוס יכול למנף את האפליקציה כדי להתקין לכם וירוסים נוספים על גבי המכשיר.
חוקרי חברת האבטחה קספרסקי מצאו שבזמן שאפליקציית הסריקה פועלת, היא מריצה את הקוד הזדוני ברקע. אותו הקוד מפענח קובץ הנקרא "mutter.zip", הנמצא בתיקיית האפליקציה, רגעים לפני שהוא מוריד מקטע קוד זדוני נוסף משרת שיכול להשתלט על הסמארטפון שלכם. "הפעולות במקטע הקוד הזדוני שתיארנו מבצעות למעשה את מטרתו העיקרית: להוריד ולהפעיל פירצה על המכשיר הנייד של המשתמש משרתים זדוניים", המשיכו לספר החוקרים. "כתוצאה מכך, יוצרי הקוד יכולים להשתמש בסמארטפון של המשתמשים לטובתם בכל דרך הנראית להם, מלהפעיל פרסומות מטרידות על גבי המסך ועד לגנוב כסף מהחשבון שלהם על ידי יצירת מנוי ללא הסכמתם". כאמור, האפליקציה הורדה כבר 100 מיליון פעמים וכנראה שגם לכם יש אותה על הסמארטפון. אם כן, הסירו אותה מיד.