Search
  • mobisec8

האם גם אתם משתמשים באפליקציית הסריקה הנפוצה בעולם? אם כן הסירו אותה מיד


איזו אפליקציה?

סביר להניח שמרבית משתמשי הטלפונים החכמים מכירים מזה שנים רבות את CamScanner, אפליקציית הסריקה היעילה והמצויינת שהופכת את הטלפון שלנו לסורק מסמכים ועוד הרבה יותר מזה.

יותר מ 100 מיליון בני אדם משתמשים באפליקציה זו, הוכחה מספיק טובה שמדובר בלהיט, אבל במרחבי הסייבר המודרניים מסתבר שאין דבר בטוח... נתחיל בשורה התחתונה, אם אתם בעלי מכשיר מבוסס אנדרואיד ואתם משתמשים באפליקציה זו, הסירו אותה מידית! בלי לחשוב פעמיים.


מדוע להסיר מידית?

חוקרים במעבדות קספרסקי גילו שהאפליקציה מכילה את Trojan-Dropper.AndroidOS.Necro.n, מודול זדוני שמשמש להורדת ודחיפת פרסומות וגם מאפשר לגנוב מידע ואף לגנוב את כספכם משירותים מקוונים שאליהם אתם רשומים ובכלל לשלוט לכם במכשיר.

אפליקציה זדונית זאת מוכרת היטב ומוטמעת במכשירי טלפון רבים מתוצרת סין, באמצעותה יכולים יצרני המכשירים, לשלוט, לעקוב ולגנוב מידע וכסף מרכושי המכשירים.


איך זה עובד?

המודול Trojan-Dropper.AndroidOS.Necro.n מוצפן בתוך האפליקציה ומיד עם הפעלתה ההצפנה שלו נפתחת וממנו מתחילה סדרת פעולות שמטרתה למשוך פקודות משרתי הניהול.

פקודות אלה מאפשרות לדחוף לטלפון חומר פרסומי, אבל גם לשלוט במכשירים וכאמור לגנוב מידע ובסופו של דבר גם כסף.

שרתי הניהול של הקוד הזדונים הם:

"server": "https://abc.abcdserver[.]com:8888",

"default": "https://bcd.abcdserver[.]com:9240",

"dataevent": "http://cba.abcdserver[.]com:8888",

"PluginServer": "https://bcd.abcdserver[.]com:9240"


מדוע מפתחי האפליקציה הפופולארית כל כך עשו את זה?

סביר להניח שהם התקשרו עם ספקי תוכן פרסומי ולא היו מודעים באופן מלא לתכולת המודול שצרפו לקוד.


מה קורה כעת?

האפליקציה הוסרה מחנות גוגל.

היא עדיין מופיעה בחנויות מצד שלישי.

המלצתנו היא להסיר מידית ולהמתין לעדכונים בנושא.


מכשירים טלפון שאפליקציה זו פעלה עליהם והם גם מחוברים למערכות דואר ארגוניות או פורטלים או כל מערכת ארגונית אחרת, מסכנים באופן מובהק ומידי את נכסי המידע הארגוני.

כיצד להגן עליהם?

צרו קשר איתנו ב KMT טכנולוגיות ונשמח לסייע:

Daniel.ashkenazi@kmt.co.il

103 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved