Image

Cam Scanner، بدافزاری در اپ های اندرویدی!

محققین کسپرسکی به تازگی بد افزاری را در اپِ اندرویدی Cam Scanner پیدا کرده اند؛  یک پی دی اف ساز موبایلی که شامل OCR (نسخه نویسی نوری) شده و تا کنون در فروشگاه گوگل پلی معمولاً بیش از 100 میلیون بار دانلودش کرده اند. فروشگاه های رسمی توزیع اپ مانند گوگل پلی معمولاً مطمئن ترین جاها برای دانلود نرم افزار هستند. ولی متأسفانه هیچ چیز 100 درصد قابل اطمینان نیست. هر چند وقت یکبار توزیع کنندگان بدافرار ها تصمیم می گیرند که راه خود را در فروشگاه هایی چون گوگل پلی باز کنند. مشکل اینجاست که حتی شرکت قدرتمندی چون گوگل پلی نمی تواند کل این چندین میلیون برنامه ای که دارد را تحت بررسی و کنترل در بیاورد. به یاد داشته باشد که این اپ ها مدام آپدیت می شوند و سطح نظارتی بر روی آنها کم تر می شود.
Cam Scanner  در واقع یک برنامه ی قانونی بود که هیچ قصد مخربی نداشت (البته تا مدتی) برای کسب درآمد خود نیز از تبلیغات استفاده می کرد. و حتی خرید های درون برنامه ای هم برای کاربران خود در نظر گرفته بود. با این حال، در یک دوره ی زمانی داستان عوض شد و نسخه های آخر این برنامه حاوی آرشیو تبلیغاتی شد که در خود، ماژول مخرب داشت.
محصولات کسپرسکی این ماژول را به عنوان Trojan-Dropper .AndroidOS.Necro.n شناسایی می کنند؛ که البته در برخی اپ های که از پیش روی گوشی های هوشمند چینی نصب شده بودند نیز شاهد چنین تروجان هایی بودیم. همانطور که از نامش پیداست این یک دراپر است؛ بدین ترتیب که ماژول مخرب دیگری را از فایل رمزگذاری شده (موجود در منابع برنامه) استخراج و اجرا می کنند. این بدافزار "دراپ شده" در عوض یک تروجان دانلودر است. که بسته به اینکه سازندگانش در لحظه چه نیّتی دارند ماژول های آلوده بیشتری را دانلود می کند.
به عنوان مثال: برنامه ای با این چنین کدهای آلوده ای شاید آگهی های تبلیغاتی بسیار آزار دهنده نشان دهد و کاربران را برای عضویت پولی دعوت به ثبت نام کند.
برخی کاربران اپِ Cam Scanner تا همین الانش هم متوجه برخی از رفتارات مشکوک از آن شده بودند. و در صفحه ی اپ گوگل پلی هم نظراتی در این باره دادند؛ حتی هشدار هم دادند که دیگران از این اپ استفاده نکنند.
محققین کسپرسکی نسخه ی جدید از این اپ را بررسی کردند؛ و درست در طی همین بررسی بود که متوجه ماژول مخرب شدند. ما جستجو ها و یافته های خود را به گوگل پلی دادیم و اپ هم بلافاصله از گوگل پلی پاک شد. ظاهراً توسعه دهندگان این اَپ با به روز کردن آن از شر این کد مخرب خلاص شدند. با این حال توجه  داشته باشد که نسخه های این اَپ به ازای هر دستگاه مختلفی فرق می کنند. و برخی از آنها شاید هنوز کد مخرب با خود داشته باشند.
هدف ما از این مطلب این است که هر اَپی هر چند اگر از فروشگاه های رسمی عرضه شده باشد و اسم و رسم دار باشد؛ و یا حتی میلیون ها نظر مثبت هم دریافت کرده باشد، می تواند یک شبه تبدیل به بدافزار شود. هر برنامه ای تنها با یک آپدیت با تغییری ناگهانی فاصله دارد. برای اینکه مطمئن شوید هیچوقت قربانی چنین مسائلی نمی شوید پیشنهاد ما به شما استفاده از آنتی ویروس مطمئنی برای اپ های اندرویدی است. همچنین اسمارت فون خود را هر چند وقت یکبار اسکن کنید. (نسخه ی پولی کسپرسکی اینترنت سکیوریتی برای اندروید به طور خودکار اسکن انجام خواهد داد)