Populer aplikasi CamScanner PDF OCR Android ditemukan dengan malware di dalamnya
Ini bukan berita bahwa aplikasi Android melewati sistem keamanan Google dan tetap di Play Store untuk menyebarkan malware ke pengguna yang tidak menaruh curiga. Namun, sebagian besar waktu, aplikasi tersebut adalah salinan terang-terangan atau tiruan dari aplikasi dan permainan populer. Jarang tapi tidak pernah terdengar adalah kasus aplikasi sah yang membawa kode berbahaya untuk menangkap pengguna yang tidak sadar. Sayangnya, itulah yang terjadi dengan aplikasi CamScanner yang populer, yang bahkan lebih sayangnya, telah diunduh lebih dari 100 juta kali.
CamScanner hanyalah salah satu dari banyak aplikasi yang menawarkan kemampuan membaca dokumen kertas menggunakan kamera ponsel Android dan, berkat OCR (pengenalan karakter optik), menghasilkan PDF dengan teks. Ini cukup banyak salah satu fitur aplikasi seperti Microsoft Office Lens tetapi CamScanner memiliki pangsa pengguna yang adil serta "salinan" dari aplikasi yang mencoba memanfaatkan popularitasnya.
Sayangnya, popularitas itu telah menjadikannya target dari agen jahat yang ingin mengubah CamScanner menjadi kendaraan untuk potongan kode yang tidak bersalah. Kaspersky ditemukan bahwa aplikasi membawa Penetes Trojan yang, pada gilirannya, mengunduh malware yang sebenarnya. Dengan akses yang terbatas, modul-modul malware ini hanya dapat menayangkan iklan yang menipu tetapi itu seharusnya tidak menjadi alasan untuk meremehkan potensi bahayanya.
Agar adil bagi para pengembang CamScanner, mereka mungkin tidak mengetahui situasi sampai laporan pakaian keamanan. Pengembang aplikasi, sebagian besar waktu, menggunakan alat periklanan pihak ketiga dan kerangka kerja yang, pada gilirannya, dapat dikompromikan jika tidak berbahaya dalam diri mereka sendiri. Sayangnya untuk pengguna, tidak ada cara terbaik untuk mengetahui faktor-faktor tersebut, setidaknya tidak tanpa aplikasi dan layanan anti-malware pihak ketiga (seperti Kaspersky).
CamScanner telah di-boot dari Windows Google Play Store tetapi, seperti biasa, ini mencerminkan buruk pada sistem keamanan app store. Ini bukan yang pertama atau akan menjadi yang terakhir kalinya aplikasi semacam itu akan melewati pertahanan otomatis Google. Pembuat platform seluler pasti perlu meningkatkan gimnya dalam melindungi lebih dari 2 miliar pengguna yang terus bertambah dari OS seluler terbesar di dunia.
