Ứng dụng phổ biến Android CamScanner PDF OCR gặp phải phần mềm độc hại

Đây không phải là tin tức mà các ứng dụng Android đang trải qua sistema bảo mật và vẫn ở trong Cửa hàng Play để phân phối phần mềm độc hại cho người dùng không nghi ngờ. Nhưng hầu hết thời gian, các ứng dụng này là bản sao rõ ràng hoặc bắt chước các ứng dụng và trò chơi phổ biến. Ít phổ biến hơn nhưng không rõ là trường hợp với các ứng dụng hợp pháp có mã độc để bắt những người dùng không biết. Thật không may, đó là những gì đã xảy ra với ứng dụng CamScanner nổi tiếng, không may đã được tải xuống hơn 100 triệu lần.

CamScanner chỉ là một trong nhiều ứng dụng cung cấp khả năng đọc tài liệu giấy bằng máy ảnh trên điện thoại Android và nhờ OCR (Nhận dạng ký tự quang học) tạo ra các tệp PDF có văn bản. Đây là một trong những tính năng của các ứng dụng như Microsoft Office Lens, nhưng CamScanner có một lượng người dùng hợp lý, cũng như "bản sao" của các ứng dụng cố gắng khai thác mức độ phổ biến của nó.

Thật không may, sự phổ biến đó đã khiến nó trở thành mục tiêu cho các tác nhân độc hại muốn biến CamScanner thành phương tiện cho các đoạn mã vô tội. Đã tìm thấy Kaspersky rằng ứng dụng mang một trojan nhỏ giọt, từ đó tải xuống phần mềm độc hại. Với quyền truy cập hạn chế, các mô-đun độc hại này chỉ có thể phân phát quảng cáo gây hiểu lầm, nhưng đó không phải là lý do để đánh giá thấp mối nguy hiểm tiềm tàng.

Để công bằng cho các nhà phát triển CamScanner, họ có thể không nhận thức được tình hình cho đến khi các thiết bị an toàn đã được báo cáo. Các nhà phát triển ứng dụng thường sử dụng các công cụ và khung quảng cáo của bên thứ ba, đến lượt mình, có thể bị xâm phạm, nếu không nguy hiểm. Thật không may cho người dùng, không có cách tốt nhất để phát hiện các yếu tố này, ít nhất là không có các ứng dụng và dịch vụ của bên thứ ba (như Kaspersky).

CamScanner đã được bắt đầu từ Windows Google Play Store nhưng như thường lệ, điều này được phản ánh kém trong sistema ứng dụng bảo mật cửa hàng. Đây không phải là lần đầu tiên hoặc đây sẽ là lần cuối cùng ứng dụng này vượt qua hệ thống phòng thủ tự động của Google. Các nhà sản xuất nền tảng di động chắc chắn phải cải thiện trò chơi của họ để bảo vệ nhiều hơn 2 hàng tỷ người dùng tiếp tục phát triển sistema operativo điện thoại di động lớn nhất thế giới.