[Pembaruan 2: Kembali di Play Store] Aplikasi CamScanner tertangkap menyuntikkan malware di perangkat Android

Copot pemasangan direkomendasikan untuk versi yang terpengaruh

Pembaruan 2 (9/17/19 @ 10:10 pagi ET): Setelah mengatasi insiden malware, CamScanner kini kembali di Play Store.

Pembaruan 1 (8/30/19 @ 11:05 ET): CamScanner telah mengeluarkan pernyataan (di bawah) tentang situasi dan merilis perbaikan.

Jika Anda adalah seseorang yang sering mengerjakan dokumen teks, kemungkinan besar Anda telah menggunakan CamScanner di masa lalu, atau menggunakannya di masa sekarang. CamScanner telah ada di sekitar masa-masa awal Android, menghadirkan dirinya sebagai solusi untuk menggunakan kamera pada ponsel cerdas Anda sebagai pemindai dokumen. Aplikasi ini memungkinkan pengguna untuk mendigitalkan dokumen kertas, dengan aplikasi tersebut kemudian memotong otomatis dan meningkatkan kualitas gambar dokumen. Ada fitur yang memungkinkan pemindaian banyak dokumen multi-halaman. Fitur-fitur ini digabungkan untuk memberikan aplikasi lebih dari satu juta pemasangan melalui Play Store meskipun sifat penggunaannya cukup niche. Namun, CamScanner sekarang ketahuan menyuntikkan malware ke ponsel penggunanya, memaksa Google untuk menghapus aplikasi dari Play Store.

Peneliti keamanan dari Kaspersky menyelidiki CamScanner - Pembuat PDF telepon setelah aplikasi mulai menerima sejumlah ulasan pengguna negatif dalam waktu satu bulan, yang menunjukkan adanya fitur "yang tidak diinginkan". Setelah menganalisis aplikasi, para peneliti menemukan bahwa aplikasi tersebut menggunakan perpustakaan periklanan yang berisi komponen penetes jahat yang disebut Trojan-Dropper.AndroidOS.Necro.n. Ketika aplikasi dijalankan, dropper mendekripsi dan mengeksekusi kode jahat yang mengunduh modul tambahan. Mode operandi ini kemudian memungkinkan aktor jahat untuk menggunakan perangkat yang terinfeksi dengan cara apa pun untuk keuntungan tunggal mereka, mulai dari menampilkan iklan yang mengganggu hingga mencuri uang dengan membebankan biaya berlangganan.

Setelah Kaspersky melaporkan temuan mereka ke Google, Google segera menghapus CamScanner dari Play Store. Saat menulis ini, aplikasi CamScanner utama tidak tersedia untuk diunduh ke perangkat apa pun, meskipun Anda masih dapat melihat daftar Play Store dari browser. AndroidPolice melakukan tes sendiri untuk menyimpulkan bahwa versi yang diunggah pada Agustus 2019 bebas dari malware, tetapi versi yang dirilis antara 16 Juni 2019, hingga 25 Juli 2019, semuanya mengandung malware.

Versi dengan malware tercantum sebagai berikut:

  • 17 Juni 2019: 5.11.3.20190616 - tidak aman
  • 25 Juni 2019: 5.11.5.20190624 - tidak aman
  • 10 Juli 2019: 5.11.7.20190708 - tidak aman
  • 10 Juli 2019: 5.11.7.20190710 - tidak aman
  • 23 Juli 2019: 5.12.0.20190723 - tidak aman
  • 25 Juli 2019: 5.12.0.20190725 - tidak aman

Versi di bawah 5.11.3.20190614 seperti dirilis pada 15 Juni 2019, dan versi di luar 5.12.0.20190730 seperti dirilis pada 1 Agustus 2019, tidak mengandung malware, sehingga ini dapat digunakan dengan aman jika Anda masih benar-benar perlu. Namun, kami sangat menyarankan untuk mencopot pemasangan CamScanner dan menggunakan alternatif lain. Foto Google telah bekerja ke arah fitur manajemen dokumen, tetapi Anda juga dapat mencoba lebih banyak pemindai dokumen kaya fitur yang tersedia di Play Store. Semoga, mereka dapat mereplikasi fungsi CamScanner tanpa mereplikasi perpustakaan iklan yang digunakan.

Sumber: Kaspersky

Story Via: BleepingComputer

Input Tambahan: AndroidPolice


Pembaruan 1: Pernyataan

CamScanner telah mengeluarkan pernyataan berikut:

Pengguna Android CamScanner yang terhormat,

Tim CamScanner kami baru-baru ini mendeteksi bahwa SDK iklan yang disediakan oleh pihak ketiga bernama AdHub, terintegrasi dalam Android Versi 5.11.7, telah dilaporkan mengandung modul jahat yang menghasilkan klik iklan tanpa izin.

Injeksi kode yang mencurigakan melanggar Kebijakan Keamanan CamScanner! Kami akan segera mengambil tindakan hukum terhadap Adhub! Untungnya, setelah putaran pemeriksaan keamanan, kami belum menemukan bukti yang menunjukkan modul dapat menyebabkan kebocoran data dokumen.

Kami telah menghapus semua iklan SDK yang tidak disertifikasi oleh Google Play dan versi baru akan dirilis. Sementara itu, Anda dapat mengikuti langkah-langkah DI SINI untuk memperbarui ke versi baru.

Kami sangat menghargai kesabaran dan pengertian Anda.

Salam Hormat,

CamScanner

Unduh versi terbaru (5.12.5) dari CamScanner di bawah ini.


Pembaruan 2: Kembali di Play Store

Dengan sedikit gembar-gembor, CamScanner telah kembali ke Play Store setelah perpustakaan iklan yang digunakan aplikasi ketahuan menyuntikkan malware. Versi terbaru adalah 5.13.0.20190916. Anda dapat mengunduhnya dari Play Store atau APK Mirror. Dengan mengingat insiden sebelumnya, kami menganggap Google telah menguji aplikasi secara menyeluruh.

Via: Android Police