CamScanner Android 앱에서 악성코드 발견

[경고] 1억명 이상의 사용자가있는 CamScanner Android 앱에서 악성 코드 발견

 

 

Google Play 스토어에서 1억회 이상 다운로드 된 인기있는 Phone PDF 생성기 앱인 CamScanner 무료 버전을 사용하는 경우 공격자는 Android 기기를 원격으로 가로 채어 저장된 데이터를 훔칠 수 있습니다  .

Google이 이미 공식 Play 스토어에서 앱을 삭제 했으므로 안전을 위해 지금 Android 기기에서 CamScanner 앱을 제거하면됩니다.

안타깝게도, CamScanner는 최근 연구원들이 앱에서 숨겨진 트로이 드롭퍼 모듈을 발견하여 악의적 인 프로그램을 몰래 사용자의 Android 기기에 몰래 악성 프로그램을 다운로드하여 설치할 수있게되면서 악의를 표했습니다.

 

그러나 악성 모듈은 실제로 CamScanner Android 앱 자체 코드에 상주하지 않습니다. 대신 최근에 PDF 작성자 앱에 도입 된 타사 광고 라이브러리의 일부입니다.

카스퍼 스키 보안 연구원에 의해 발견 된이 문제는 많은 CamScanner 사용자가 의심스러운 행동을 발견하고 지난 몇 개월 동안 Google Play 스토어에 부정적인 리뷰를 게시하여 원치 않는 기능이 있음을 나타냅니다.

"이 악성 코드가 추가 된 이유는 앱 개발자와 파렴치한 광고주와의 파트너쉽 때문이라고 추정 할 수있다"고 연구원들은 말했다.

악의적 인 Trojan Dropper 모듈을 분석 한 결과 이전에 중국 스마트 폰에 사전 설치된 일부 앱에서 동일한 구성 요소가 발견 된 것으로 나타났습니다.

 

 

"이 모듈은 앱의 리소스에 포함 된 암호화 된 파일에서 다른 악성 모듈을 추출하여 실행합니다"라고 연구원들은 경고했습니다.

 

카스퍼 스키 연구원은 구글에 발견 한 사실을 구글에보고했는데,이 앱은 즉시 Play 스토어에서 CamScanner 앱을 제거했지만 "CamCamner의 최신 업데이트로 앱 개발자가 악성 코드를 제거한 것 같습니다"라고 말합니다.

 

 

그럼에도 불구하고 연구원들은 사용자에게 "앱 버전은 기기마다 다르고 일부는 여전히 악성 코드를 포함 할 수 있음"을 명심해야한다고 조언했습니다.

유료 버전의 CamScanner 앱에는 타사 광고 라이브러리와 악성 모듈이 포함되어 있지 않으므로 Google Play 스토어에서 영향을받지 않고 계속 사용할 수 있습니다.

Google은 지난 몇 년 동안 잠재적으로 유해한 앱을 Play Store에서 제거하기위한 노력을 강화하고 새로운 앱에 대해 더 엄격한 악성 프로그램 검사를 추가했지만 합법적 인 앱은 밤새 악의적으로 수백만 명의 사용자를 타겟팅 할 수 있습니다.

"이 이야기에서 우리가 배울 수있는 것은 모든 공식 앱, 심지어 평판이 좋은 앱, 심지어 수백만 건의 긍정적 인 리뷰와 충성도가 높은 사용자 기반 앱 등 모든 앱이 밤새 맬웨어로 전환 될 수 있다는 것입니다." 연구원들은 결론을 내렸다.

따라서 이러한 악성 활동이 사용자의 장치를 감염시키기 전에이를 탐지하고 차단할 수있는 좋은 바이러스 백신 앱을 항상 Android 기기에 보관하는 것이 좋습니다.

또한 앱을 다운로드 한 다른 사용자가 남긴 앱 리뷰를 항상 확인하고 앱을 설치하기 전에 앱 권한을 확인하고 앱의 목적과 관련된 권한 만 부여하십시오.

CamScanner에서 발견 된 트로이 드롭퍼 맬웨어 및 MD5 해시 및 명령 및 제어 서버 도메인을 포함한 IOC (완전 표시기)의 전체 목록에 대한 자세한 기술 정보는 Kaspersky의 보고서를 참조하십시오 .