I ricercatori di Kaspersky hanno individuato un malware all'interno di un'app per Android chiamata CamScanner, utilizzata per scannerizzare documenti e creare PDF con il telefono. L'applicazione in questione, scaricabile da Google Play, ha oltre 100 milioni di download [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di Frency il mer ago 28, 2019 2:46 pm, modificato 1 volta in totale.
Zane ha scritto: ↑mer ago 28, 2019 9:19 am
Se provi a cercare su PlayStore la tua pagina non appare fra i risultati. Suppongo sia un ritardo dovuto al caching dei contenuti?
No, faccio una ricerca inserendo camscanner nel Playstore e la trovo.
Nella foto si vede un CamScanner – Phone PDF creator https://securelist.com/dropper-in-google-play/92496/
Parlano inoltre di "100 million downloads", mentre CamScanner HD - Scanner, Fax ha Installazioni 1.000.000+ oltre a essere aggiornata al 2014.
Mi sembrano due app diverse.
Certe persone fanno strada sul lavoro solo perché hanno le conoscenze...tanto poi ci sono altri che si fanno il mazzo per sopperire ai loro errori
Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile!
Frency ha scritto: ↑mer ago 28, 2019 12:06 pm
Se vi può interessare, presto uscirà un articolo in cui parleremo di una nuova app con le stesse funzionalità di CamScanner. Speriamo sia più affidabile!
Io ho risolto la pratica già da tempo; ecco perchè (per certi versi) a malincuore ho comprato un iPhone.
Meno manovrabilità ma più sicurezza.
Non che l'app Store sia immune ma in percentuale è bassa la possibilità che un App arriva li e se ne resta.
Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.
Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.
Mi chiedo inoltre se e quando finirà tale politica.
Sabato Maiello ha scritto: ↑mer ago 28, 2019 1:18 pm
Google Play? Beh sembrerebbe si commenta da solo.
Un giorno si e l'altro pure.
Tuttavia non mi capacito del per come il tutto è reso possibile.
Non che non conosco la prassi dell'approvazione delle app; solo che (a questo punto) non la condivido,AFFATTO.
Purtroppo hai ragione... Google play store riserva sempre più spesso brutte sorprese!
Update August 29, 08:01 EDT: The CamScanner team told BleepingComputer in an official statement that the Necro.n Trojan Dropper malicious component was introduced into their app's codebase via a third party SDK provided by AdHub.
INTSIG, the company behind the CamScammer app also answered several of our questions via e-mail:
1. How did the malicious component found by Kaspersky’s researchers end up in CamScanner's codebase?
A: We have integrated a 3rd party sdk offered by AdHub. Apparently, the sdk tricked us and Google Play as well.
2. Have you published an updated version available without the malicious code?
A: Yes. It’s on our official website: www. camscanner. com. We are still discussing with Google Play regarding to our case.
3. Will you continue to use the ad framework that compromised the CamScanner app?
A: Adhub sdk has been fully removed and banned forever. We will take legal action against them. At same time, we are taking down all ad sdks and are re-evaluating ad-revenue model.
4. Have you been contacted by Google or Kaspersky before the researchers published their report in the Necro.n Trojan Dropper malicious component and CamScanner was removed from Google’s Play Store?
A: No.
per farla breve, lo sviluppatore dellìapp si era affidato a una componente di terze parti che aveva tratto in inganno sia lui sia il playstore.
L'app è stata ripulita del codice malevolo, tecnicamente basterebbe aggiornarla
--------
Infine, chi pensa di essere al sicuro usando iOS sbaglia.
I meccanismi di diffusione ufficiale di Android e iOS funzionano in modo molto simile, c'è uno store per le rispettive piattaforme che controlla con metodi interni se l'app è infetta o meno.
Se le piattaforme Apple sono meno bersagliate da malware è soprattutto perché sono meno diffuse rispetto agli altri sistemi (come Windows o Android).
Ecco un esempio di infezione diffusa tranquillamente nell'apple store (e ce ne sono altri di esempi) https://www.bleepingcomputer.com/news/s ... c-servers/
P.S se qualcuno visualizza e altri no questa app, probabilmente dipende dal tipo di device usata.
A esempio io col mio tablet con Android 7 non visualizzo alcune app per bloccare le chiamate indesiderate mentre con lo smartphone con android 8.0 sì.
Anche utilizzando la stessa connessione wi-fi
figurati zane,
non sono stato molto preciso giacchè non avevo notato che i commenti risalivano al 28 c.m, mentre l'aggiornamento della società coinvolta risale al 29 c.m
Tuttavia, le cose dovrebbero essere tornate a posto.
Suggerirei a coloro che hanno sperimentato il problema di cambiare al volo anche le password memorizzate nella device.
-------
nota a margine: ho appena letto di una serie di vulnerabilità che coinvolgono iOS dalla ver 10.x alla ver 12 che se sfruttate permettono di installare a insaputa dell'utente dei sistemi di monitoraggio, keylogger in grado di rubare qualsiasi cosa conservata nelle device convolte (basta visitare dei siti preconfezionati e zac)
Pubblico i link in merito in una sezione del forum per evitare di andare fuori tema.
Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
hammer ha scritto: ↑sab ago 31, 2019 11:54 am
Non è la prima volta che si legge di episodi del genere, per fortuna io non avevo installato questa applicazione (però anni fa la usavo). A questo punto (a malincuore) dico che bisogna affidarsi a grossi brand conosciuti, nel caso specifico di questa applicazione Microsoft e Adobe hanno fior di app gratuite nel Google Play che fanno la stessa cosa.
Non sono daccordo. Quando possibile, molto meglio utilizzare app opensource: oltre ovviamente ad essere trasparenti nel funzionamento, sono più leggere, non richiedono account online, spesso non richiedono connessione ad internet, richiedono solo i permessi strettamente necessari, non mostrano pubblicità e non monitorano l'utente.
Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
hammer ha scritto: ↑sab ago 31, 2019 5:30 pm
Ok, cmq non per fare polemica ma l'applicazione che consigli non ha più il codice sorgente disponibile (scorrendo tutta la pagine a me esce questa informazione).
Le alternative comunque non mancano; io utilizzo un sistema che i più troveranno macchinoso ma per me funziona : utilizzo Open Note Scanner che però salva in JPG o PNG e, se necessario, posso convertire in PDF con imagemagick da Termux.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
: utilizzo Open Note Scanner che però salva in JPG o PNG e, se necessario, posso convertire in PDF con imagemagick da Termux.
Re: Commenti a "Rilevato malware nella popolare app per Android CamScanner"
