Δευτέρα, 30 Νοεμβρίου, 11:09
Αρχική security Άμεση διαγραφή της CamScanner Android εφαρμογής-Κινδυνεύουν τα αρχεία σας!

Άμεση διαγραφή της CamScanner Android εφαρμογής-Κινδυνεύουν τα αρχεία σας!

CamScanner Android App: Άλλο ένα Android malware βρέθηκε στο Google Play app store.

Ερευνητές από την Kaspersky Lab δήλωσαν ότι βρήκαν μια εφαρμογή με 100 εκατομμύρια λήψεις που φιλοξενούσε μια κακόβουλη λειτουργική μονάδα η οποία έστελνε διαφημίσεις ή κατέβαζε παράνομα εφαρμογές στις παραβιασμένες Android συσκευές.

 CamScanner

Το κακόβουλο στοιχείο βρέθηκε από τους ερευνητές μετά την ειδοποίησή τους για «ύποπτη συμπεριφορά» στην ελεύθερη έκδοση της δημοφιλούς scanning εφαρμογής CamScanner μετά από μια πληθώρα αρνητικών σχολίων από χρήστες σχετικά με την εγκυρότητά της.

«Το CamScanner ήταν στην πραγματικότητα μια νόμιμη εφαρμογή, χωρίς κακόβουλες ενέργειες, εδώ και αρκετό καιρό”, σημειώνει η Kaspersky. “Χρησιμοποίησε διαφημίσεις για δημιουργία εσόδων ενώ άρχισε να επιτρέπει αγορές εντός εφαρμογής. Ωστόσο, σε κάποιο σημείο, αυτό άλλαξε και οι πρόσφατες εκδόσεις της εφαρμογής αποστέλλουν διαφημίσεις που περιέχουν μια κακόβουλη ενότητα.»

Αυτή η ενότητα – αναγνωρισμένη ως Trojan-Dropper.AndroidOS.Necro.n – είναι ένα trojan dropper, που σημαίνει ότι μπορεί να εξαγάγει και να εκτελέσει ένα δεύτερο κακόβουλο στοιχείο κρυπτογραφημένο μέσα στην εφαρμογή. Αυτό το trojan downloader μπορεί να χρησιμοποιηθεί για να μολύνει τις συσκευές με άλλα είδη κακόβουλου λογισμικού.

 CamScanner Android

Οι ερευνητές της Kaspersky διαπίστωσαν ότι όταν εκτελείται το CamScanner, το dropper αποκρυπτογραφήθηκε και εκτέλεσε κακόβουλο κώδικα που περιέχεται σε ένα αρχείο “mutter.zip” μέσα στην εφαρμογή, προτού κατεβάσει κρυπτογραφημένο κώδικα από ένα διακομιστή εντολών και ελέγχου “https: //abc.abcdserver [ .] com. ”

«Οι παραπάνω λειτουργίες Trojan-Dropper.AndroidOS.Necro.n εκτελούν τη κύρια λειτουργία του κακόβουλου λογισμικού: λήψη και εκκίνηση ενός φορτίου από κακόβουλους διακομιστές», ανέφεραν οι ερευνητές. «Ως αποτέλεσμα, οι ιδιοκτήτες της μονάδας μπορούν να χρησιμοποιήσουν μια μολυσμένη συσκευή προς όφελός τους με οποιονδήποτε τρόπο κρίνουν κατάλληλο, όπως κλέβοντας χρήματα από τον λογαριασμό του θύματος ή χρεώνοντας συνδρομές επί πληρωμή».

Η Google κατάργησε την εφαρμογή από το Play Store, μετά την δημοσιοποίηση των ευρημάτων της  Kaspersky, αλλά οι προγραμματιστές της εφαρμογής επιβεβαιώνουν ότι αφαίρεσαν τον κακόβουλο κώδικα στην πιο πρόσφατη ενημέρωσή τους.

Android

Τα προβλήματα τέτοιου τύπου μαστίζουν το Play Store

Οι hackers μπορούν να αποκρύψουν την αληθινή πρόθεσή τους και να εισχωρήσουν τον κακόβουλο κώδικα παρακάμπτοντας την διαδικασία εξέτασης εφαρμογών της Google.

Εάν χρησιμοποιείτε το CamScanner, ίσως θελήσετε να εξετάσετε τη μετάβαση σε εναλλακτικές λύσεις όπως το Microsoft OneNote, το Google Drive ή Apple Notes.

Ενώ η προσκόλληση στο Play Store εξακολουθεί να είναι ο ασφαλέστερος τρόπος για να κάνετε λήψη εφαρμογών, βεβαιωθείτε ότι έχετε ελέγξει τα δικαιώματά τους, τις κριτικές τους και τα κάνετε λήψη μόνο εάν είναι απολύτως απαραίτητη για τις καθημερινές σας ανάγκες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...