Commenti a "Rilevato malware nella popolare app per Android CamScanner"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

Rilevato malware nella popolare app per Android CamScanner

Immagine

I ricercatori di Kaspersky hanno individuato un malware all'interno di un'app per Android chiamata CamScanner, utilizzata per scannerizzare documenti e creare PDF con il telefono. L'applicazione in questione, scaricabile da Google Play, ha oltre 100 milioni di download [continua..]

Inserite di seguito i vostri commenti.
Ultima modifica di Frency il mer ago 28, 2019 2:46 pm, modificato 1 volta in totale.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da System » mer ago 28, 2019 8:51 am


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Zane »

Ma cazz, l'avevo anch'io sul telefono!! Rimossa ora, grazie per la segnalazione
Zane - TurboLab.it
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da NDABBRU »

Ma nel play store c'è?

https://play.google.com/store/apps/deta ... mscannerhd

Sarà vera questa notizia?
Nunzio :ciao
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Zane »

Se provi a cercare su PlayStore la tua pagina non appare fra i risultati. Suppongo sia un ritardo dovuto al caching dei contenuti?
Zane - TurboLab.it
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Commenti a

Messaggio da NDABBRU »

Zane ha scritto: mer ago 28, 2019 9:19 am Se provi a cercare su PlayStore la tua pagina non appare fra i risultati. Suppongo sia un ritardo dovuto al caching dei contenuti?
No, faccio una ricerca inserendo camscanner nel Playstore e la trovo.
Nunzio :ciao
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Zane »

Io no. Molto curioso.
Zane - TurboLab.it
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

NDABBRU ha scritto: mer ago 28, 2019 9:16 am Ma nel play store c'è?

https://play.google.com/store/apps/deta ... mscannerhd

Sarà vera questa notizia?
La fonte è il blog di Kaspersky, citato anche nella news https://www.kaspersky.com/blog/camscann ... app/28156/
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da crazy.cat »

Nella foto si vede un CamScanner – Phone PDF creator
https://securelist.com/dropper-in-google-play/92496/
Parlano inoltre di "100 million downloads", mentre CamScanner HD - Scanner, Fax ha Installazioni 1.000.000+ oltre a essere aggiornata al 2014.
Mi sembrano due app diverse.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

Sul blog di Kaspersky dicono che l'app può avere nomi leggermente diversi.

In particolare parlano di "CamScanner — Phone PDF Creator and CamScanner-Scanner to scan PDFs"
Avatar utente
ziofil
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: mer set 25, 2013 9:14 pm
Località: Provincia di Ascoli Piceno

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da ziofil »

Anche io l'avevo istallata, tolta subito, comunque nel playstore la vedo anche io.... :s
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile! 😉
Avatar utente
ziofil
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: mer set 25, 2013 9:14 pm
Località: Provincia di Ascoli Piceno

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da ziofil »

Frency ha scritto: mer ago 28, 2019 12:06 pm Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile! 😉
Ottimo direi!!! :clap
Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Sabato Maiello »

Io ho risolto la pratica già da tempo; ecco perchè (per certi versi) a malincuore ho comprato un iPhone.
Meno manovrabilità ma più sicurezza.
Non che l'app Store sia immune ma in percentuale è bassa la possibilità che un App arriva li e se ne resta.

Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.

Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.

Mi chiedo inoltre se e quando finirà tale politica. nnn
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

Sabato Maiello ha scritto: mer ago 28, 2019 1:18 pm Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.

Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.
Purtroppo hai ragione... Google play store riserva sempre più spesso brutte sorprese! :(
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da leofelix »

Grazie Frency per la notizia.

Io fortunatamente non ho trovato preinstallata questa app nè l'ho mai installata.

per chi si domanda come mai si trova ancora nel playstore è sufficiente leggere l'aggiornamento all'articolo di cui riporto il link
https://www.bleepingcomputer.com/news/s ... downloads/
Update August 29, 08:01 EDT: The CamScanner team told BleepingComputer in an official statement that the Necro.n Trojan Dropper malicious component was introduced into their app's codebase via a third party SDK provided by AdHub.

INTSIG, the company behind the CamScammer app also answered several of our questions via e-mail:

1. How did the malicious component found by Kaspersky’s researchers end up in CamScanner's codebase?
A: We have integrated a 3rd party sdk offered by AdHub. Apparently, the sdk tricked us and Google Play as well.

2. Have you published an updated version available without the malicious code?
A: Yes. It’s on our official website: www. camscanner. com. We are still discussing with Google Play regarding to our case.

3. Will you continue to use the ad framework that compromised the CamScanner app?
A: Adhub sdk has been fully removed and banned forever. We will take legal action against them. At same time, we are taking down all ad sdks and are re-evaluating ad-revenue model.

4. Have you been contacted by Google or Kaspersky before the researchers published their report in the Necro.n Trojan Dropper malicious component and CamScanner was removed from Google’s Play Store?
A: No.
per farla breve, lo sviluppatore dellìapp si era affidato a una componente di terze parti che aveva tratto in inganno sia lui sia il playstore.
L'app è stata ripulita del codice malevolo, tecnicamente basterebbe aggiornarla


--------

Infine, chi pensa di essere al sicuro usando iOS sbaglia.

I meccanismi di diffusione ufficiale di Android e iOS funzionano in modo molto simile, c'è uno store per le rispettive piattaforme che controlla con metodi interni se l'app è infetta o meno.
Se le piattaforme Apple sono meno bersagliate da malware è soprattutto perché sono meno diffuse rispetto agli altri sistemi (come Windows o Android).
Ecco un esempio di infezione diffusa tranquillamente nell'apple store (e ce ne sono altri di esempi)
https://www.bleepingcomputer.com/news/s ... c-servers/

Infine non dimentichiamo dell'exploit che riguardava WhatsApp:
https://www.bleepingcomputer.com/news/s ... -in-chats/
Riguardava Whatsapp indipendentemente da quale piattaforma era installato, mi è parso di capire

Ciao :)

P.S se qualcuno visualizza e altri no questa app, probabilmente dipende dal tipo di device usata.
A esempio io col mio tablet con Android 7 non visualizzo alcune app per bloccare le chiamate indesiderate mentre con lo smartphone con android 8.0 sì.
Anche utilizzando la stessa connessione wi-fi
Avanti è la vita
Avatar utente
Frency
VIP
VIP
Messaggi: 1078
Iscritto il: mer mag 01, 2013 12:47 pm

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Frency »

Grazie mille leofelix! 👍
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da leofelix »

@Frency
di nulla.
Ti leggo sempre con piacere.
Raramente commento anche perché non voglio disintegrare il prossimo con la mia logorrea :D
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da Zane »

Grazie leofelix per aver chiarito!
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da leofelix »

figurati zane,
non sono stato molto preciso giacchè non avevo notato che i commenti risalivano al 28 c.m, mentre l'aggiornamento della società coinvolta risale al 29 c.m
Tuttavia, le cose dovrebbero essere tornate a posto.
Suggerirei a coloro che hanno sperimentato il problema di cambiare al volo anche le password memorizzate nella device.
-------

nota a margine: ho appena letto di una serie di vulnerabilità che coinvolgono iOS dalla ver 10.x alla ver 12 che se sfruttate permettono di installare a insaputa dell'utente dei sistemi di monitoraggio, keylogger in grado di rubare qualsiasi cosa conservata nelle device convolte (basta visitare dei siti preconfezionati e zac)
Pubblico i link in merito in una sezione del forum per evitare di andare fuori tema.
Avanti è la vita
Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 388
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da hammer »

Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
http://www.lowcuras.com
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da CUB3 »

hammer ha scritto: sab ago 31, 2019 11:54 am Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
Non sono daccordo. Quando possibile, molto meglio utilizzare app opensource: oltre ovviamente ad essere trasparenti nel funzionamento, sono più leggere, non richiedono account online, spesso non richiedono connessione ad internet, richiedono solo i permessi strettamente necessari, non mostrano pubblicità e non monitorano l'utente.

In questo caso consiglio: PDF Converter
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 388
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da hammer »

Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
http://www.lowcuras.com
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da CUB3 »

hammer ha scritto: sab ago 31, 2019 5:30 pm Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
Infatti la versione di F-Droid non è l'ultima disponibile ma funziona egreggiamente.
Per la precisione, il codice sorgente dell'app è sempre disponibile, ma dipende da una libreria non libera.

Le alternative comunque non mancano; io utilizzo un sistema che i più troveranno macchinoso ma per me funziona :yes : utilizzo Open Note Scanner che però salva in JPG o PNG e, se necessario, posso convertire in PDF con imagemagick da Termux.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"

Messaggio da System » sab ago 31, 2019 5:44 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio