CamScanner infettata da malware, in arrivo nuova versione | Statement Ufficiale

30 Agosto 2019 271

Aggiornamento 30/08

INTSIG ha rilasciato uno statement ufficiale in cui afferma di aver "ripulito" la sua applicazione che verrà presto resa disponibile tramite Play Store. Nel frattempo, eventualmente, è possibile installare manualmente la nuova apk.

Il team di CamScanner ha recentemente rilevato che l'SDK pubblicitario fornito da una società terza chiamata AdHub, integrato nella versione 5.11.7 dell'app per Android, è stato segnalato perchè contente un modulo dannoso che produce clic pubblicitari non autorizzati. L'integrazione di codici sospetti viola la politica di sicurezza di CamScanner! Intraprenderemo subito delle azioni legali contro Adhub! Fortunatamente, dopo una serie di controlli di sicurezza, non abbiamo trovato prove che dimostrino che il modulo comporti la perdita dei dati di un documento. Abbiamo comunque rimosso tutti gli SDK pubblicitari non certificati da Google Play e verrà presto rilasciata sul PlayStore una nuova versione. Nel frattempo, è possibile contattare asupport@intsig.com per un aggiornamento diretto oppure installare la nuova versione a questo indirizzo.

Articolo originale - 28/08

CamScanner – Phone PDF creator, un'app con oltre 100 milioni di download dal Play Store e contrassegnata con l'etichetta "Da non perdere", è infetta da malware: l'ha scoperto la società di sicurezza russa Kaspersky. Google ha già provveduto a rimuoverla dal Play Store, ma vi conviene controllare se l'avete ancora installata su qualcuno dei vostri dispositivi e in caso affermativo eliminarla.

L'app, osserva Kaspersky, è stata un'app "pulita" per diverso tempo, ma a un certo punto ha implementato una libreria relativa alla pubblicità che includeva un Trojan Dropper - che come lascia intendere il nome procedeva a installare un trojan che, a sua volta, caricava altri moduli disonesti. Il malware avrebbe potuto portare ad annunci invasivi e addirittura iscrizioni non desiderate a servizi a pagamento.

Diversi utenti, nello scorso mese, avevano già segnalato comportamenti sospetti lasciando recensioni negative sul Play Store - ed è stato proprio questo fenomeno ad attirare l'attenzione di Kaspersky. Stando alle risposte alle recensioni, sembra che gli sviluppatori di CamScanner abbiano già "ripulito" l'app con l'ultimo aggiornamento, ma per il momento non è possibile verificarlo, visto che, come abbiamo detto, l'app non è più disponibile nel Play Store.

Le recensioni negative all'app sul Play Store e le risposte degli sviluppatori. Copia cache di Google.

INTSIG, la società che sviluppa CamScanner, sembra un'azienda ragionevolmente seria. Fondata in Cina nel 2010, non ha mai avuto "incidenti" o comportamenti sospetti. Kaspersky dice che moduli malware molto simili sono già stati trovati preinstallati in smartphone di provenienza cinese. Potrebbe trattarsi di una svista da parte degli sviluppatori, che semplicemente hanno incluso una libreria sviluppata da terzi. Per il momento non ci sono comunicazioni ufficiali da parte della società.


271

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Amedeo Masia

Profescional

Claudio Colosio

Come non detto. Aspettato tre ore e l'app è pulita sul play store.
Tutto ok e documenti salvi.
Odio il terrorismo.

Roberto Beretta

L'ho disinstallato e ora non trovo più le mie scansioni. Come posso fare?

Claudio Colosio

Domanda: dove trovo l'apk "pulito?
Tutti i documenti scansito fin'ora? Se disinstallo non vorrei perderli. Aspetto che sia pulita, evito allarmismi, chissà quante ce ne sono di app con moduli sospetti.

jacksp

Mi fa un po' sorridere che ci sia gente che corre a disinstallare l'app perchè ora si è scoperto che aveva un sdk malevolo.. Allora vi sareste dovuti cancellare da fb dopo il caso di cambridge analytica (e dopo gli innumerevoli altri casi di leak di dati)..
Camscanner ha già aggiornato l'app, appena aprite quella vecchia verrete avvisati di aggiornare.

Se installi prodotti Apple su PC o Android, allora meriti di essere infettato! Su iPhone scrivono molto bene come é possibile hackararlo e scrivono molto bene come hanno fatto. Inoltre scrivono e mostrano come le apps social sono tutte infette dopo aver aperto la pagina web.

Su Windows e Android, come ottieni gli accessi come root?

sMattoZ1

Oh ma guarda, hdblog ha appena aggiornato quell'articolo e sono inclusi anche android e windows :c
Il mondo fa schifo.

La funzione malware in effetti manca in Office Lens...

Google guarda bene di mettere prima le apps a pagamento e quelle che ti bombardano di pubblicità. Poi se la pubblicità contiene virus, a Google poco importa... The show must go on!
Perlomeno non é un malware che si installa in altre apps, come su iOS...

Bauscia

Livello professional per me è imbarazzante ricevere scansioni fatte con uno smartphone.

boosook

Un'app è molto più comoda.

Daniele

Non mi trovo bene purtroppo.. Preferisco Notebloc (PDF molto grandi purtroppo) o Tiny Scanner

Bauscia

Eh lascia stare a me si attivò un abbonamento su un servizio di sms erotici, roba che uno si vergogna anche a chiamare per disattivarlo.

Bauscia

Office Lens e via.

Bauscia

Fai decine di scansioni al giorno per lavoro e non hai uno scanner?

Sai che esistono prodotti ad hoc anche per chi ha bisogno di scansionare in mobilità?

Vinicio Muchador

Consiglio di provare mobile doc scanner...ha preso il posto di tutte le altre app di scanner sul mio telefono. Faccio decine di scansioni al GG per lavoro e questa è quella che per me va meglio di tutte su android

g.r.

Ho letto su internet che attivano anche su SIM solo dati ...

ErCipolla

Io parlo di regolamento del play store, cosa carica l'azienda sul suo sito è un altro discorso. Per me dopo un tiro del genere un bel ban di qualche mese ci starebbe

[Max]

Successo anche a me ma su 3 sim, 2 che stavano nel cassetto da un anno ed una che era in uso ad un mio parente anziano.
Faccio un'ipotesi, il tuo operatore è Wind/tre che nel mese di luglio ha deciso di far cassa in modo spudorato con le sim silenti e con quelle degli anziani o degli sprovveduti.

[Max]

L'app è gratuita e licenza (che non hanno mai bannato) si vende con app a parte.
Sul sito dell'azienda è possibile scaricare la versione aggiornata priva di virus.
Aggiungo che sul Play Store la stessa azienda ha Camscanner HD (che sembra faccia le stesse cose di Camscanner)

[Max]

Ho visto che sul Play Store, l'app non è ancora tornate, invece è presente Camscanner HD della stessa azienda, sembra faccia le stesse cose, mi sbaglio?

Plinky

Ti informo che c'è un limite massimo ai rimborsi, esperienza personale.
Dal momento che i servizi premium/in abbonamento non richiesti possono attivarsi anche tramite semplici redirect (a me avvenivano costantemente quando navigavo su xda) l'unica sicurezza è il barring totale

Edoardo Motta

Quella è stata una vulnerabilità di Safari, è diverso.

sailand

Anche io la avevo e mai nessun problema. Probabilmente la parte di codice infetto era in qualche subroutine non utilizzata. Succede che si inglobino librerie di cui non tutte le parti vengano sfruttate.
Le responsabilità se la devono dividere in parti uguali fra lo sviluppatore e google, ad entrambi spetta il compito di controllare accuratamente le app ma purtroppo non è una novità che il play store contenga parecchia robaccia.

dicolamiasisi

io ce l' ho ancora ..è la migliore nel suo genere

Tiwi

si, peccato che se non fosse stato per quelli che hanno scoperto il virus, nessuno avrebbe detto nulla, ne quelli dell'app, ne google, e tu continuavi ad utilizzarla tranquillo
non sono stati poi cosi trasparenti

Ignis

Se il tuo esempio più concreto è di 5 anni fa possiamo ampiamente stabilire che sono inutili. Non esiste che io tengo installato un “antivirus” sul telefono che parte in background o fa scansioni da solo, consumando batteria solo per la speranza che il team rilevi del codice ambiguo. E poi non esiste neanche il fatto che un’applicazione di terze parti riesca a bloccare aggiornamenti del Play Store, a maggior sostegno della mia tesi.

Dev

Ma no ti esponeva solo banner pubblicitari non richiesti

Simone Vinci

Tantissimi auguri per le prossime rimodulazioni

CAIO MARIOZ

Malware installato

Account Anniversario

Tanto se li riprendono con la prossima rimodulazione.

Account Anniversario

A questo punto direi di chiuderti in casa con il famoso cappello di carta stagnola

Xanadu

Immaginate le app che non hanno ancora scoperto o che magari non scopriranno mai e che beatamente continuiamo ad usare...

Emanuele

Ma eliminando l'app, si elimina anche il virus? Al 100%?

Jam

E allora visto che hai anche risposto a marioz dovresti sapere da te che l'app non verrà cancellata. Perché dovrebbe poi.

Jam

Beh dai. Poi basta visitare un sito ed il tuo iPhone invia allegramente ogni cosa in chiaro dopo che si sono presi il root del sistema. Sicuro.

Squak9000

veramente ho l'app installata...

Jam

Dopo la figura di oggi io non consiglierei mai iOS a chi cerca sicurezza.
iOS pare infatti anzi pareva. Ma era tutta finzione infatti. E quel che si è scoperto dovrebbe tenere lontano chiunque cerchi un minimo di tranquillità.

Jam

Su iOS c'è ancora o no? Ti hanno informato che, secondo il buon marioz, è già successo su App store? Mhgm no, io non credo.

Angelo

Non mi ha mai convinto quell'app, infatti uso FastScanner

PassPar2_

Mi sembra una di quelle famose prove che i cinesi non spiano

Si, ma con il ca che la reinstallo...chi sbaglia pagah

franky29

Come non darti torto , però ha fior fior di ingegneri , e come è possibile che non abbia una squadra adibita al compito di analizzare le app prima che esse vengano pubblicate sullo store?

ErCipolla

Fermo restando che stiamo parlando di cose completamente diverse (regolamento dello store Vs politica di disclosure delle vulnerabilità), è chiaro che mi augurerei che la cosa la adottassero ovunque, quantomeno come deterrente. Mi pareva quasi superfluo precisarlo.

Squak9000

Google non rimuoverà mai un'app simile perché è comunque fonte di guadagni ed interesse per lo store.

Mi stupisce più che altro la presenza di app clone e simili

dicolamiasisi

allora anche Apple deve chiudere visto che aveva falle di sicurezza rimandate aperte x anni

Jeson Turner

Si ma che cambia?
Per esempio scarico 7zip ma quel giorno hanno bucato i sever e sostituito il download, io che non so vedere dal codice se c'è una modifica pericolosa non sono comunque al sicuro.

Cerbero

Sottolinea,ma devi farti un nuovo account! :-D

Dea1993

guarda che fa notizia solo quando non becca il malware, ma in realta' ne blocca tante (a giudicare dalle statistiche).
quindi non e' inutile solo per quelle 4/5 notizie all'anno (o anche fossero 10)

Quotatore

Quoto

Apple

iPhone 11 e iPhone Pro: l'innovazione è (anche) nel prezzo #prospettive

Google

Android 10: ecco le novità più interessanti | VIDEO

Apple

iPhone 11 Pro e Pro Max ufficiali con tripla fotocamera | da 1.189 euro il 20/9

Apple

iPhone 11 ufficiale (XR 2019): fotocamera ultra wide, audio Dolby Atmos a 839 euro