Pagina 1 di 1
Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 8:51 am
da Frency
Rilevato malware nella popolare app per Android CamScanner
I ricercatori di Kaspersky hanno individuato un malware all'interno di un'app per Android chiamata CamScanner, utilizzata per scannerizzare documenti e creare PDF con il telefono. L'applicazione in questione, scaricabile da Google Play, ha oltre 100 milioni di download [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 9:00 am
da Zane
Ma cazz, l'avevo anch'io sul telefono!! Rimossa ora, grazie per la segnalazione
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 9:16 am
da NDABBRU
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 9:19 am
da Zane
Se provi a cercare su PlayStore la tua pagina non appare fra i risultati. Suppongo sia un ritardo dovuto al caching dei contenuti?
Re: Commenti a
Inviato: mer ago 28, 2019 9:22 am
da NDABBRU
Zane ha scritto: ↑mer ago 28, 2019 9:19 am
Se provi a cercare su PlayStore la tua pagina non appare fra i risultati. Suppongo sia un ritardo dovuto al caching dei contenuti?
No, faccio una ricerca inserendo camscanner nel Playstore e la trovo.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 9:26 am
da Zane
Io no. Molto curioso.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 9:43 am
da Frency
La fonte è il blog di Kaspersky, citato anche nella news https://www.kaspersky.com/blog/camscann ... app/28156/
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 10:03 am
da crazy.cat
Nella foto si vede un CamScanner – Phone PDF creator
https://securelist.com/dropper-in-google-play/92496/
Parlano inoltre di "100 million downloads", mentre CamScanner HD - Scanner, Fax ha Installazioni 1.000.000+ oltre a essere aggiornata al 2014.
Mi sembrano due app diverse.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 10:13 am
da Frency
Sul blog di Kaspersky dicono che l'app può avere nomi leggermente diversi.
In particolare parlano di "CamScanner — Phone PDF Creator and CamScanner-Scanner to scan PDFs"
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 12:00 pm
da ziofil
Anche io l'avevo istallata, tolta subito, comunque nel playstore la vedo anche io.... 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 12:06 pm
da Frency
Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile! 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 12:18 pm
da ziofil
Frency ha scritto: ↑mer ago 28, 2019 12:06 pm
Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile!
Ottimo direi!!! 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 1:18 pm
da Sabato Maiello
Io ho risolto la pratica già da tempo; ecco perchè (per certi versi) a malincuore ho comprato un iPhone.
Meno manovrabilità ma più sicurezza.
Non che l'app Store sia immune ma in percentuale è bassa la possibilità che un App arriva li e se ne resta.
Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.
Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.
Mi chiedo inoltre se e quando finirà tale politica. 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: mer ago 28, 2019 2:18 pm
da Frency
Sabato Maiello ha scritto: ↑mer ago 28, 2019 1:18 pm
Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.
Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.
Purtroppo hai ragione... Google play store riserva sempre più spesso brutte sorprese! 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: ven ago 30, 2019 4:48 pm
da leofelix
Grazie Frency per la notizia.
Io fortunatamente non ho trovato preinstallata questa app nè l'ho mai installata.
per chi si domanda come mai si trova ancora nel playstore è sufficiente leggere l'aggiornamento all'articolo di cui riporto il link
https://www.bleepingcomputer.com/news/s ... downloads/
Update August 29, 08:01 EDT: The CamScanner team told BleepingComputer in an official statement that the Necro.n Trojan Dropper malicious component was introduced into their app's codebase via a third party SDK provided by AdHub.
INTSIG, the company behind the CamScammer app also answered several of our questions via e-mail:
1. How did the malicious component found by Kaspersky’s researchers end up in CamScanner's codebase?
A: We have integrated a 3rd party sdk offered by AdHub. Apparently, the sdk tricked us and Google Play as well.
2. Have you published an updated version available without the malicious code?
A: Yes. It’s on our official website: www. camscanner. com. We are still discussing with Google Play regarding to our case.
3. Will you continue to use the ad framework that compromised the CamScanner app?
A: Adhub sdk has been fully removed and banned forever. We will take legal action against them. At same time, we are taking down all ad sdks and are re-evaluating ad-revenue model.
4. Have you been contacted by Google or Kaspersky before the researchers published their report in the Necro.n Trojan Dropper malicious component and CamScanner was removed from Google’s Play Store?
A: No.
per farla breve, lo sviluppatore dellìapp si era affidato a una componente di terze parti che aveva tratto in inganno sia lui sia il playstore.
L'app è stata ripulita del codice malevolo, tecnicamente basterebbe aggiornarla
--------
Infine, chi pensa di essere al sicuro usando iOS sbaglia.
I meccanismi di diffusione ufficiale di Android e iOS funzionano in modo molto simile, c'è uno store per le rispettive piattaforme che controlla con metodi interni se l'app è infetta o meno.
Se le piattaforme Apple sono meno bersagliate da malware è soprattutto perché sono meno diffuse rispetto agli altri sistemi (come Windows o Android).
Ecco un esempio di infezione diffusa tranquillamente nell'apple store (e ce ne sono altri di esempi)
https://www.bleepingcomputer.com/news/s ... c-servers/
Infine non dimentichiamo dell'exploit che riguardava WhatsApp:
https://www.bleepingcomputer.com/news/s ... -in-chats/
Riguardava Whatsapp indipendentemente da quale piattaforma era installato, mi è parso di capire
Ciao 
P.S se qualcuno visualizza e altri no questa app, probabilmente dipende dal tipo di device usata.
A esempio io col mio tablet con Android 7 non visualizzo alcune app per bloccare le chiamate indesiderate mentre con lo smartphone con android 8.0 sì.
Anche utilizzando la stessa connessione wi-fi
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: ven ago 30, 2019 4:52 pm
da Frency
Grazie mille leofelix! 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: ven ago 30, 2019 5:07 pm
da leofelix
@Frency
di nulla.
Ti leggo sempre con piacere.
Raramente commento anche perché non voglio disintegrare il prossimo con la mia logorrea 
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: ven ago 30, 2019 9:57 pm
da Zane
Grazie leofelix per aver chiarito!
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: ven ago 30, 2019 10:41 pm
da leofelix
figurati zane,
non sono stato molto preciso giacchè non avevo notato che i commenti risalivano al 28 c.m, mentre l'aggiornamento della società coinvolta risale al 29 c.m
Tuttavia, le cose dovrebbero essere tornate a posto.
Suggerirei a coloro che hanno sperimentato il problema di cambiare al volo anche le password memorizzate nella device.
-------
nota a margine: ho appena letto di una serie di vulnerabilità che coinvolgono iOS dalla ver 10.x alla ver 12 che se sfruttate permettono di installare a insaputa dell'utente dei sistemi di monitoraggio, keylogger in grado di rubare qualsiasi cosa conservata nelle device convolte (basta visitare dei siti preconfezionati e zac)
Pubblico i link in merito in una sezione del forum per evitare di andare fuori tema.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: sab ago 31, 2019 11:54 am
da hammer
Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: sab ago 31, 2019 3:56 pm
da CUB3
hammer ha scritto: ↑sab ago 31, 2019 11:54 am
Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
Non sono daccordo. Quando possibile, molto meglio utilizzare app opensource: oltre ovviamente ad essere trasparenti nel funzionamento, sono più leggere, non richiedono account online, spesso non richiedono connessione ad internet, richiedono solo i permessi strettamente necessari, non mostrano pubblicità e non monitorano l'utente.
In questo caso consiglio: PDF Converter
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: sab ago 31, 2019 5:30 pm
da hammer
Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
Inviato: sab ago 31, 2019 5:44 pm
da CUB3
hammer ha scritto: ↑sab ago 31, 2019 5:30 pm
Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
Infatti la versione di F-Droid non è l'ultima disponibile ma funziona egreggiamente.
Per la precisione, il codice sorgente dell'app è sempre disponibile, ma dipende da una libreria non libera.
Le alternative comunque non mancano; io utilizzo un sistema che i più troveranno macchinoso ma per me funziona 
: utilizzo Open Note Scanner che però salva in JPG o PNG e, se necessario, posso convertire in PDF con imagemagick da Termux.
