اگر از نسخه رایگان CamScanner در اندروید استفاده میکنید پس باید بسیار مراقب باشید.هکرها می توانند به دستگاه شما نفوذ کنند و اطلاعات شما را سرقت کنند.CamScanner یک اپلیکیشن بسیار محبوب برای تولید فایل PDF روd گوشی همراه است که بالغ بر ۱۰۰ میلیون دانلود روی گوگل پلی داشته .

برای در امان ماندن بهتر است هرچه سریعتر این اپلیکیشن را از روی دستگاه اندرویدی خود پاک کنید همانطور که گوگل  این نرم افزار را از مارکت رسمی خود برداشته است.

اخیرا کارشناسان یک ماژول مخفی کارگذاری تروجان در این اپلیکیشن پیدا کرده اند که به هکر اجازه نفوذ به سیستم ونصب برنامه های آلوده را بدون آگاهی کاربر میدهد.

در واقع این ماژول آلوده در سورس کد CamScanner وجود ندارد وبخشی از یک کتابخانه third party تبلیغاتی است که اخیرا در این اپلیکیشن PDF ساز پیدا شده.

این موضوع توسط کارشناسان موسسه Kaspersky شناسایی شده بعد از اعتراضات برخی کاربران به گوگل پلی درمورد وجود قابلیت های مزاحم و مشاهده رفتار های مشکوک در چند ماه گذشته این موضوع پیگیری و وجود یک عامل مخرب تایید شد.احتمال دارد این موضوع حاصل همکاری توسعه دهندگان با عوامل تبلیغاتی غیر قابل اطمینان بوده باشد.یررسی وتحلیل بیشتر ماژول تروجان مشخص کرد که این مورد در برخی از برنامه های از پیش نصب شده روی گوشی های چینی نیز وجود داشته.ماژول مورد بحث یک ماژول آلوده دیگر را از یک فایل رمز نگاری شده در اپلیکیشن اجرا میکند .نتیجه آن این است که مالک ماژول می تواند با آلوده کردن دستگاه هر استفاده ای که بخواهد از آن بکند از پخش تبلیغات مزاحم گرفته تا سرقت پول از حساب متصل به گوشی با تحمیل هزینه های ساختگی.

کارشناسان Kaspersky یافته های خود را به گوگل اعلام کردند وگوگل برنامه را از مارکت خارج کرد ولی به گفته گوگل به نظر می رسد توسعه دهندگان برنامه در آخرین بروز رسانی برای CamScanner از شر این بدافزار خلاص شده اند.البته شایان ذکر است نسخه پولی CamScanner در برگیرنده کتابخانه تبلیغاتی و ماژول آلوده نمی باشد وهم چنان در گوگل پلی در دسترس است.

بااینکه گوگل در چندسال گذشته تلاش زیادی کرده تا اپلیکیشن هایی که احتمال دارد مخرب باشند را از مارکت حذف کند و برای اپلیکیشن های جدید بررسی های امنیتی دقیقی را  انجام میدهد باز هم دیده می شود که برنامه های موجه یک شبه به عامل مخربی برای میلیون ها کاربر تبدیل میشوند.

در نتیحه بشدت توصیه میشود که همیشه روی دستگاه یک آنتی ویروس خوب ومطمئن نصب باشد که توانایی شناسایی این گونه فعالیت های مشکوک و مخرب را داشته باشد وقبل از آسیب رسیدن به سیستم از آن جلوگیری کند.در ادامه توصیه میشود هنگام دانلود ونصب برنامه از گوگل پلی به نظرات کاربران که در پایین برنامه ارائه شده حتما توجه شود وقبل از نصب برنامه روی دستگاه اندرویدی دسترسی هایی که اپلیکیشن از کاربر درخواست دارد به دقت بررسی شوند وآن مواردی در اختیار برنامه قرار داده شود که با کاربرد برنامه هم خوانی داشته باشد.

برای جزئیات فنی بیشتر در مورد بدافزار کارگذاری تروجان که در CamScanner شناسایی شده وهم چنین لیست کاملی از IOC ها از جمله MD5 hashes و دستورات آن و دامنه های سرور کنترل می توانید به گزارش Kaspersky مراجعه کنید:  https:\\securelist.com\dropper-in-google-play/92496