Administrator
Administrator
Các chuyên gia nghiên cứu bảo mật tại Kaspersky đã phát hiện ra phần mềm độc hại trong ứng dụng CamScanner: một ứng dụng tạo file PDF và chuyển đổi văn bản in thành văn bản được mã hóa bằng máy điện thoại chạy Android. Đáng chú ý là ứng dụng có hơn 100 triệu lượt tải xuống trên Google Play Store. Có bản trả phí và miễn phí , hiện trên store ứng dụng này được bán với giá 45.000 VNĐ. Các chuyên gia phát hiện thành phần độc hại của ứng dụng được gọi là Trojan-Droppper.
Thông báo này được báo cáo sau khi các nhà nghiên cứu bảo mật của Kaspersky, Igor Golovin và Anton Kivva xem xét kỹ hơn về ứng dụngCamScanner trên Android sau một loạt các đánh giá tiêu cực trên Google Play Store. Theo báo cáo, CamScanner đã cập nhật với một thư viện quảng cáo có chứa phần mềm độc hại.
Trojan dropper là chủng phần mềm độc hại có thể được các dev sử dụng cài đặt mã độc trên các thiết bị bị nhiễm. Các mô-đun của chủng phần mềm này gọi là Trojan Trojan-Dropper.AndroidOS.Necro.n chúng thường xuyên tải xuống dữ liệu được mã hóa từ máy chủ, sau đó giải mã và thực thi nó trên các thiết bị bị nhiễm.
Theo các chuyên gia bảo mật , mô-đun được giao nhiệm vụ khởi chạy tải về phần mềm độc hại trên các thiết bị bị nhiễm. Chủ sở hữu mô-đun Trojan có thể sử dụng điện thoại thông minh bị nhiễm để hiển thị quảng cáo cũng như xâm nhập trộm [ăn cắp] tiền từ tài khoản di động của họ bằng cách tính phí hoặc đăng ký trả phí .
Hầu như tất cả mọi người , ngay cả các chuyên gia nghiên cứu bảo mật cũng nghĩ CamScanner là ứng dụng hợp pháp, không có mã độc hại nào. Tuy nhiên, sự thật đang ở ngay trước mắt chúng ta.
Nếu bạn đã và đang sử dụng ứng dụng CamScanner, chúng tôi khuyên bạn nên gỡ cài đặt ngay lập tức. Google đã xóa ứng dụng khỏi Cửa hàng Play sau khi nhận được cảnh báo , nhưng hiện tại tôi thấy ứng dụng này đã hoạt động trở lại trên Google Play Store.
Mặc dù đội dev có thể đã xóa phần mềm độc hại, tuy nhiên các chuyên gia nghiên cứu cảnh báo rằng một số phiên bản của ứng dụng vẫn có thể bao gồm phần mềm độc hại. Tôi sẽ khuyên bạn tạm thời không nên cài đặt phiên bản mới nhất.
Có vẻ như Google Play Protect trong những tháng gần đây hoạt động chưa thật sự hiệu quả, họ còn để lọt nhiều ứng dụng độc hại
Thông báo này được báo cáo sau khi các nhà nghiên cứu bảo mật của Kaspersky, Igor Golovin và Anton Kivva xem xét kỹ hơn về ứng dụngCamScanner trên Android sau một loạt các đánh giá tiêu cực trên Google Play Store. Theo báo cáo, CamScanner đã cập nhật với một thư viện quảng cáo có chứa phần mềm độc hại.
Trojan dropper là chủng phần mềm độc hại có thể được các dev sử dụng cài đặt mã độc trên các thiết bị bị nhiễm. Các mô-đun của chủng phần mềm này gọi là Trojan Trojan-Dropper.AndroidOS.Necro.n chúng thường xuyên tải xuống dữ liệu được mã hóa từ máy chủ, sau đó giải mã và thực thi nó trên các thiết bị bị nhiễm.
Theo các chuyên gia bảo mật , mô-đun được giao nhiệm vụ khởi chạy tải về phần mềm độc hại trên các thiết bị bị nhiễm. Chủ sở hữu mô-đun Trojan có thể sử dụng điện thoại thông minh bị nhiễm để hiển thị quảng cáo cũng như xâm nhập trộm [ăn cắp] tiền từ tài khoản di động của họ bằng cách tính phí hoặc đăng ký trả phí .
Hầu như tất cả mọi người , ngay cả các chuyên gia nghiên cứu bảo mật cũng nghĩ CamScanner là ứng dụng hợp pháp, không có mã độc hại nào. Tuy nhiên, sự thật đang ở ngay trước mắt chúng ta.
Nếu bạn đã và đang sử dụng ứng dụng CamScanner, chúng tôi khuyên bạn nên gỡ cài đặt ngay lập tức. Google đã xóa ứng dụng khỏi Cửa hàng Play sau khi nhận được cảnh báo , nhưng hiện tại tôi thấy ứng dụng này đã hoạt động trở lại trên Google Play Store.
Mặc dù đội dev có thể đã xóa phần mềm độc hại, tuy nhiên các chuyên gia nghiên cứu cảnh báo rằng một số phiên bản của ứng dụng vẫn có thể bao gồm phần mềm độc hại. Tôi sẽ khuyên bạn tạm thời không nên cài đặt phiên bản mới nhất.
Có vẻ như Google Play Protect trong những tháng gần đây hoạt động chưa thật sự hiệu quả, họ còn để lọt nhiều ứng dụng độc hại
Sửa lần cuối: