Ứng dụng phổ biến Android CamScanner PDF OCR gặp phải phần mềm độc hại

Đây không phải là tin tức rằng các ứng dụng Android đi qua sistema về bảo mật của Google và vẫn ở trong Cửa hàng Play để phát tán phần mềm độc hại cho người dùng không nghi ngờ. Tuy nhiên, hầu hết thời gian, các ứng dụng này là bản sao trắng trợn hoặc giả của các ứng dụng và trò chơi phổ biến. Không phổ biến nhưng không rõ là trường hợp các ứng dụng hợp pháp mang mã độc để bắt những người dùng không biết. Thật không may, đó là những gì đã xảy ra với ứng dụng CamScanner nổi tiếng, không may đã được tải xuống hơn 100 triệu lần.

CamScanner chỉ là một trong nhiều ứng dụng cung cấp khả năng đọc tài liệu giấy bằng camera của điện thoại Android và nhờ OCR (Nhận dạng ký tự quang học), tạo ra các tệp PDF có văn bản. Đây là một trong những tính năng của các ứng dụng như Microsoft Office Lens, nhưng CamScanner có một lượng người dùng hợp lý, cũng như "bản sao" của các ứng dụng cố gắng khai thác mức độ phổ biến của nó.

Thật không may, sự phổ biến đó đã khiến nó trở thành mục tiêu cho các tác nhân độc hại muốn biến CamScanner thành phương tiện cho các đoạn mã vô tội. Kaspersky phát hiện ra rằng ứng dụng này mang một Trojan nhỏ giọt, lần lượt, tải phần mềm độc hại thực tế. Với quyền truy cập hạn chế, các mô-đun phần mềm độc hại này chỉ có thể hiển thị quảng cáo gây hiểu lầm, nhưng đó không phải là lý do để đánh giá thấp mối nguy hiểm tiềm ẩn.

Để công bằng cho các nhà phát triển CamScanner, họ có thể không nhận thức được tình hình cho đến khi trang phục an toàn được báo cáo. Các nhà phát triển ứng dụng, hầu hết thời gian, sử dụng các công cụ và khung quảng cáo của bên thứ ba, đến lượt mình, có thể bị xâm phạm, nếu không nguy hiểm, nếu không tự nguy hiểm. Thật không may cho người dùng, không có cách tốt nhất để khám phá các yếu tố này, ít nhất là không có các ứng dụng và dịch vụ chống phần mềm độc hại của bên thứ ba (như Kaspersky).

CamScanner đã được bắt đầu từ Windows Google Play Store nhưng như thường lệ, điều này được phản ánh kém trong sistema ứng dụng bảo mật cửa hàng. Đây không phải là lần đầu tiên hoặc sẽ là lần cuối cùng ứng dụng này vượt qua sự bảo vệ tự động của Google. Các nhà sản xuất nền tảng di động chắc chắn cần cải thiện trò chơi của họ để bảo vệ nhiều hơn 2 tỷ người dùng tiếp tục phát triển kể từ đó sistema operativo điện thoại di động lớn nhất thế giới.