זהירות: תוכנה זדונית באפליקציה הפופולרית CamScanner

חוקרי אבטחת מידע גילו כי באפליקציה CamScanner לסריקת מסמכים הוכנס קוד המאפשר להשתיל פרסומות ולבצע רישום בתשלום של משתמשי התוכנה. ההמלצה: להפסיק להשתמש באפליקציה

חדשות כיפה חדשות כיפה 28/08/19 15:36 כז באב התשעט

זהירות: תוכנה זדונית באפליקציה הפופולרית CamScanner
cam scanner, צילום: צילום מסך

משתמשים ב-CS? אפליקציית סריקת המסמכים הפופולרית, אשר משתמשים למעלה ממאה מיליון איש, חושפת את משתמשיה, בגרסה החינמית אנדרואיד בלבד, לקוד זדוני, שיכול לבצע פעולות ללא רשות המשתמש, כולל רישום בתשלום והצגת פרסומות שונות משל האפליקציה.

הקוד התגלה על ידי מומחי אבטחה ממעבדות קספרסקי, חברה רוסית, ואחת מחברות האבטחה הגדולות בעולם. מומחה האבטחה הישראלי רן בר-זיק הסביר בטוויטר כי באפליקציה התקינו מנוע פרסומות, ששתל תכנה זדונית, וזו בתורה התקינה קוד המסוגל להשתיל פרסומות משל עצמו, לבצע רישום של המשתמש באפליקציה לשירותים שונים בתשלום, ללא ידיעתו ועוד.

גוגל הסירה את האפליקציה מחנות האפליקציות שלה, ובר זיק ממליץ למשתמשים להסיר אותה באופן מיידי ולעבור להשתמש באפליקציות אחרות. אם יש לכם אייפון, אפשר להמשיך ולהשתמש באפליקציה כרגיל.

 

👈 אומץ הוא לא רק בשדה הקרב - הכנס שישבור לכם את הקונספציה. יום ראשון הקרוב 31.3 מלון VERT ירושלים לפרטים נוספים לחצו כאן