แจ้งเตือน แอปพลิเคชัน CamScanner เวอร์ชันฟรีใน Android ถูกฝังมัลแวร์ ลบด่วน 

29 ส.ค.62 (00:28 น.)
เปิดอ่าน 109 ครั้ง

CamScanner เป็นแอปพลิเคชันในโทรศัพท์มือถือที่สามารถถ่ายรูปเอกสารแล้วสร้างเป็นไฟล์ PDF ได้ ลักษณะใกล้เคียงกับการใช้เครื่องสแกน แอปพลิเคชันนี้ได้รับความนิยมสูง มียอดดาวน์โหลดรวมกว่า 100 ล้านครั้ง เมื่อวันที่ 27 สิงหาคม 2562 นักวิจัยจากบริษัท Kaspersky ได้แจ้งเตือนว่าแอปพลิเคชัน CamScanner เวอร์ชันฟรีที่สามารถดาวน์โหลดได้จาก Google Play Store นั้นถูกฝังมัลแวร์มาด้วย โดยโค้ดของมัลแวร์อยู่ในไลบรารีที่ใช้สำหรับแสดงผลโฆษณา ซึ่งโค้ดดังกล่าวสามาถดาวน์โหลดโปรแกรมจากแหล่งภายนอกมาติดตั้งโดยไม่ได้รับอนุญาต แสดงโฆษณารบกวนการทำงาน รวมถึงแอบสมัครบริการแบบเสียเงินโดยที่ผู้ใช้ไม่ได้ร้องขอ


ทาง Kaspersky คาดว่าสาเหตุของปัญหานี้เกิดจากผู้พัฒนารับลงโฆษณาจากบริษัทที่ใช้วิธีหารายได้แบบฉ้อฉล ซึ่งการนำไลบรารีจากบริษัทโฆษณาดังกล่าวมาใช้งานจึงส่งผลให้แอปพลิเคชันได้รับผลกระทบไปด้วย ที่มาของข้อสันนิษฐานนี้เนื่องจากไลบรารีโฆษณาที่พบใน CamScanner คล้ายกับที่พบในโทรศัพท์มือถือราคาถูกที่ผลิตจากประเทศจีน ซึ่งใช้วิธีแอบติดตั้งมัลแวร์เพื่อแสดงผลโฆษณาในลักษณะเดียวกัน ทั้งนี้ ในรายงานแจ้งว่าแอปพลิเคชัน CamScanner + ซึ่งเป็นเวอร์ชันที่ต้องจ่ายเงินนั้นไม่ได้รับผลกระทบแต่อย่างใดเนื่องจากไม่มีส่วนของการแสดงผลโฆษณา

หลังจาก Kaspersky ได้แจ้งไปยัง Google แอปพลิเคชัน CamScanner เวอร์ชันฟรีได้ถูกถอดออกจาก Play Store แล้ว อย่างไรก็ตาม ผู้ที่เคยติดตั้งหรือใช้งานโปรแกรมดังกล่าวอาจมีความเสี่ยงจากมัลแวร์หรือการโจมตีอื่นๆ ได้ ควรลบแอปพลิเคชัน CamScanner ออกจากเครื่องโดยเร็ว

ข้อมูล 
https://www.thaicert.or.th/newsbite/2019-08-28-01.html , https://thehackernews.com/2019/08/android-camscanner-malware.html , https://www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in-android-app-with-100m-downloads/ , 

Cyber Domain - Royal Thai Air Force

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง