Google Play Store’da 100 milyondan fazla indirilen popüler bir Telefon PDF oluşturucusu uygulaması olan CamScanner’ın ücretsiz sürümünü kullanıyorsanız, saldırganlar Android cihazınızı uzaktan ele geçirebilir ve üzerinde depolanan verileri çalabilir .
Güvenli olmak için Google, uygulamayı resmi Play Store’undan zaten kaldırmış olsa da, siz de CamScanner uygulamasını Android cihazınızdan kaldırın.
Ne yazık ki, CamScanner son zamanlarda casus gibiydi, çünkü araştırmacılar uygulama içinde gizli bir Trojan Dropper modülü buldular, bu da uzak saldırganların gizlice kullanıcıların Android cihazlarına kötü niyetli bir program indirmelerini ve yüklemelerini sağlayabiliyordu.
Ancak, kötü amaçlı modül aslında CamScanner Android uygulamasının kendisinin kodunda bulunmuyor; bunun yerine, son zamanlarda PDF oluşturucu uygulamasında tanıtılan 3. taraf reklam kütüphanesinin bir parçasıdır.
Kaspersky güvenlik araştırmacıları tarafından keşfedilen sorun, birçok CamScanner kullanıcısının şüpheli davranışları tespit etmesi ve son birkaç ay içerisinde Google Play Store’da olumsuz eleştiriler yayınlaması ve istenmeyen bir özelliğin varlığına işaret etmesi üzerine ortaya çıktı.
Araştırmacılar, “Bu kötü amaçlı yazılımın eklenmesinin nedeninin uygulama geliştiricilerin kötü niyetli bir reklam verenle olan ortaklıkları olduğu varsayılabilir.” dedi.
Kötü niyetli Trojan Dropper modülünün analizi, aynı bileşenin daha önce Çin akıllı telefonlarına önceden yüklenmiş bazı uygulamalarda da gözlendiğini ortaya koydu.
Kaspersky araştırmacıları
“Modül özü ve uygulamanın kaynaklar dahil, şifreli bir dosyadan başka zararlı modülü çalıştırır,” “Sonuç olarak, modülün sahipleri, reklam göstermekten ücretli aboneliklerini alarak mobil hesaplarından para çalmaya kadar, uygun gördükleri şekilde virüslü bir cihazı kullanabilirler.” dediler.
Kaspersky araştırmacıları, Google’a, CamScanner uygulamasını Google Play Store’dan derhal kaldırmasına dair Google’a rapor verdiğini ancak “uygulama geliştiricilerin en son CamScanner güncellemesiyle kötü amaçlı koddan kurtulmuş gibi göründüğünü” söyledi.
Buna rağmen, araştırmacılar kullanıcılara sadece “uygulamanın sürümlerinin farklı cihazlar için farklı olduğunu ve bazılarının hala kötü amaçlı kod içerebileceğini” akıllarında tutmalarını tavsiye etti.
CamScanner uygulamasının ücretli sürümünün 3. taraf reklam kütüphanesini ve dolayısıyla kötü niyetli modülü içermediğinden, olaydan etkilenmediğini ve Google Play Store’da hala mevcut olduğunu belirtmek gerekir.
Google, son birkaç yıl içinde potansiyel olarak zararlı uygulamaları Google Play Store’dan kaldırma çabalarını arttırmış ve yeni uygulamalar için daha sıkı kötü amaçlı yazılım denetimleri eklemiş olsa da, meşru uygulamalar milyonlarca kullanıcısını hedef almak için bir gecede zaralı olabilir.
“Bu hikayeden öğrenebileceğimiz, herhangi bir uygulamanın – hatta resmi bir mağazadan, hatta iyi bir üne sahip, hatta milyonlarca olumlu yorumu ve büyük, sadık bir kullanıcı tabanına sahip – bir gecede kötü amaçlı yazılımlara dönüşebileceği”
Bu nedenle, Android cihazınızda, cihazınıza bulaşmadan önce bu tür kötü amaçlı etkinlikleri tespit edip engelleyebilecek iyi bir virüsten koruma uygulaması bulundurmanız önemle tavsiye edilir.
Ayrıca, her zaman uygulamayı indiren diğer kullanıcıların bıraktıkları uygulama incelemelerine bakın ve herhangi bir uygulamayı kurmadan önce uygulama izinlerini doğrulayın ve yalnızca uygulamanın amacına uygun olan izinleri verin.
CamScanner’da bulunan Trojan Dropper kötü amaçlı yazılımları ve MD5 hash’leri ve komut ve kontrol sunucusu etki alanları dahil olmak üzere uzlaşma göstergelerinin (IOC’ler) tam listesi hakkında daha fazla bilgi için Kaspersky’nin raporuna bakabilirsiniz .
The Hacker News
