بدافزار موبایلی تعبیه شده در برنامک مشهور CamScanner

برنامک اندرویدی CamScanner (نسخه رایگان)، که از برنامک‌های محبوب و مشهور play store گوگل با بیش از 100 میلیون نصب است، اخیرا توسط Kaspersky به عنوان بدافزار شناخته شده و با گزارش این شرکت، از play store گوگل حذف شده است. این برنامک، که از آن به عنوان یک اسکنر و جهت ساخت فایل‌های PDF استفاده می‌شود، اخیرا در نسخه‌ی رایگان خود از یک کتابخانه تبلیغاتی حاوی تروجان استفاده کرده است که پس از نصب در دستگاه اندرویدی قربانی، به عنوان یک دانلودر عمل کرده و با دانلود و نصب بدافزارهای دیگر به مهاجمان از راه دور اجازه دسترسی به دستگاه اندرویدی قربانی را می‌دهد. این تروجان که توسط Kaspersky با عنوان Trojan-Dropper.AndroidOS.Necro.n نامگذاری شده است، پیش از این در برخی از برنامک‌های از پیش نصب شده در تلفن‌های همراه هوشمند چینی نیز مشاهده شده و قادر به انجام طیفی از عملیات بدخواهانه از نمایش تبلیغات مزاحم گرفته تا افزایش هزینه برای کاربر با عضویت قربانی در سرویس‌های دارای حق عضویت، می‌باشد.
این بدافزار از آدرس‌های زیر به عنوان مرکز کنترل و فرمان خود استفاده می‌کند:


https://abc.abcdserver.com:8888
https://bcd.abcdserver.com:9240
http://cba.abcdserver.com:8888
https://bcd.abcdserver.com:9240


در انتها لازم به ذکر است که با توجه به اینکه در نسخه‌ی غیر رایگان این برنامک از کتابخانه تبلیغاتی مذکور استفاده نشده است، لذا این نسخه فاقد بدافزار و تروجان بوده و همچنان در play store گوگل موجود است.

نشانه‌های آلودگی

نمایش تبلیغات آزاردهنده و افزایش هزینه برای کاربر با عضویت او در سرویس‌های دارای هزینه حق عضویت
روش‌های پاکسازی تلفن همراه آلوده
حذف برنامک CamScanner و اسکن دستگاه اندرویدی با یک ضدبدافزار معتبر و بروزرسانی شده

روش‌های جلوگیری از آلودگی

توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه به بدافزارهای مذکور داشته باشد:
توجه به مجوزهای درخواستی برنامک‌ها پیش از نصب
برنامه‌های اندروید پیش از نصب، فهرستی از مجوزهای دسترسی که برای نصب به آن‌ها نیاز دارند را اعلام می‌کنند. بهتر است پیش از نصب با در نظر گرفتن کارکرد مورد انتظار از برنامه، در صورت‌ درخواست مجوزی بیش از حد نیاز، از نصب آن اجتناب شود.
توجه به امتیاز برنامک‌ها و نظرات کاربران
بهتر است قبل از نصب برنامک از یک منبع معتبر، به امتیاز برنامک و نظرات کاربران، خصوصا نظرات منفی در رابطه با آن برنامک توجه کافی شود، چرا که بسیاری از نظرات مثبت مربوط به مهاجمان است.
نصب ضد ویروس و بروزرسانی آن
از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان آن‌ها شده است، لذا نصب برنامک‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن تلفن همراه و انتشار برنامک‌های مخرب است. همچنین در استفاده از این برنامک‌ها توجه داشته باشید که همواره از برنامک‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامک‌ها از انجام پروسه صحیح ویروس‌یابی بر روی تلفن همراه خود اطمینان حاصل کنید.

راهبر