اگر از اپلیکیشنی به نام CamScanner برای اسکن اسناد خود استفاده می کنید بهتر است بلافاصله آن را از گوشی خود پاک کنید. پژوهشی که اخیرا توسط کارشناسان کسپرسکی انجام شده نشان می دهد این اپ که حدودا یک دهه از فعالیتش می گذرد و بالغ بر یکصد میلیون کاربر در اکوسیستم اندروید دارد حالا به بدافزاری خطرناک آلوده شده است.

در این گزارش کارشناسان کسپرسکی از کشف نوعی کد مخرب درون نسخه های مختلف CamScanner خبر داده اند که در بازه خرداد تا مرداد منتشر شده اند. گفته می شود در این بازه توسعه دهندگان این اپ یک ماژول تبلیغاتی تازه را به آن اضافه کرده اند که به بدافزار آلوده بوده است.

بدافزار مورد اشاره در این گزارش بعد از فعال شدن اقدام به اجرا و دانلود فایل های مخرب اضافی روی گوشی می کند. نسخه ای از این بدافزار هم که به اپ CamScanner اضافه شده طوری برنامه ریزی شده که به صورت کاملا خودکار تبلیغات آزاردهنده ای را در تمام محیط گوشی اجرا کند. در چندین مورد مشاهده شده که این بدافزار کاربران را بدون دریافت رضایت، در سرویس های اشتراکی پولی ثبت نام کرده است.

یک دهه از فعالیت CamScanner می گذرد و این اپ حالا یکصد میلیون کاربر دارد

از زمانی که این اطلاعات در وبسایت کسپرسکی منتشر شد گوگل CamScanner را از پلی استور حذف نمود. توسعه دهندگان این اپ نیز در بیانیه ای تایید کردند افزودن یک کیت توسعه نرم افزاری تبلیغاتی تازه به نام AdHub به برنامه مورد بحث، باعث بروز این مشکلات شده:

بعد از چندین بررسی امنیتی ما هیچ شواهدی که نشان دهد ماژول تبلیغاتی میتواند باعث درز اطلاعات کاربران شود پیدا نکردیم.

این شرکت در اکانت توییتری خود از انتشار نسخه جدید CamScanner خبر داد و خاطرنشان کرد که خطری کاربران iOS را تهدید نمی کند.

با این حال دست کم تا زمانی که گوگل چراغ سبز خود را برای نسخه جدید این اپلیکیشن نشان دهد و مجددا آن را به پلی استور باز گرداند بهتر است که CamScanner را از موبایل های خود پاک کنید. جالب است بدانید این نخستین باری نیست که CamScanner با چنین بحرانی روبرو شده است. اوایل امسال نیز یکی از آپدیتهای ارائه شده برای آن باعث پخش تیزرهای تبلیغاتی تمام صفحه با صدای بلند روی گوشی کاربران شد.

گوگل CamScanner را از پلی استور حذف کرد

در واقع از زمانی که یک شرکت چینی به نام Instig این اپ را خریداری کرد شاهد قرار گرفتن نام آن در سر خطر خبرهای مهم روز بوده ایم. عجیب آنکه کد مخرب کشف شده در نسخه های اخیر این اپ ظاهرا از قبل در گوشی های چینی نصب شده است.

اگر به دنبال جایگزینی مناسب برای این اپ هستید شاید بهتر باشد نگاهی به آفیس لنز مایکروسافت بیاندازید که کلیه امکانات مورد انتظار از یک اپ اسکنر را در خود دارد.