חוקרי חברת האבטחה קספרסקי (Kaspersky) חשפו אמש כי מצאו רכיב זדוני ב-CamScanner, אחת האפליקציות הפופולריות ביותר בחנות האפליקציות של גוגל (Google) – היא צברה כבר יותר מ-100 מיליון הורדות.

האפליקציה פותחה בידי החברה הסינית אינסטיג (Intsig) המתמחה בניתוח תמונה לשם מציאת דפוסים מסוימים. האפליקציה מאפשרת לסרוק מסמכים לצורך הפיכתם לתמונות או קבצי PDF. היא גם מאפשרת לסרוק את הטקסט כך שניתן יהיה לחפש בו או להעתיק ולהדביק קטעים ממנו כאילו מדובר במסמך כתוב דיגיטלי רגיל.

בקספרסקי סיפרו כי האפליקציה עצמה אינה זדונית, אלא שבגרסאות האחרונות שלה נוסף קוד בשם Necro.n שנמצא בעבר בטלפונים סיניים ומשמש להורדה של רושעות חיצוניות המסוגלות, לדוגמה, להשתיל במכשיר פרסומות רבות ואף לגנוב למשתמש כסף על ידי הרשמה לשירות בתשלום ללא ידיעתו.

החוקרים מדגישים כי לא בטוח כלל שאינסטיג, שנוסדה ב-2010 ומעסיקה מאות עובדים, ידעה שהאפליקציה שלה מכילה את הקוד הזה. לדבריהם, קיים סיכוי גבוה שהקוד הזדוני היה חלק מתוסף להצגת פרסומות מצד שלישי שהחברה העתיקה והדביקה כדי להרוויח כסף מהמשתמשים החינמיים בשירות.

קספרסקי הודיעה על הפרצה לאינסטיג ולגוגל, והאפליקציה הוסרה מהחנות. עם זאת, הגרסה בתשלום עדיין זמינה ככל הנראה בשל העובדה שהיא אינה מכילה את רכיב הפרסום החיצוני שלפי ההערכות מכיל את הקוד הזדוני. כמו כן, גם האפליקציה CamCard של החברה, המיועדת לסריקת כרטיסי ביקור והפיכתם לאנשי קשר שזכתה ליותר מ-10 מיליון הורדות, עדיין זמינה להורדה.

קרא עוד:  מעכשיו אפשר להזדהות בטביעת אצבע ב-WhatsApp גם באנדרואיד

זו אינה הפעם הראשונה בה מתגלה קוד זדוני ב-CamScanner: ב-2015 נמצא קוד זדוני דומה בגרסת האפליקציה למכשירי אפל (Apple) בסין, כמו גם בעשרות אפליקציות פופולריות אחרות. גם אז הקוד נשתל על ידי צד שלישי ולא על ידי המפתחים עצמם, וככל הנראה לאחר עדכון ובדיקה שהקוד הזה הוסר האפליקציה תחזור לחנות של גוגל גם הפעם.