แจ้งเตือน แอปพลิเคชัน CamScanner เวอร์ชันฟรีใน Android ถูกฝังมัลแวร์ ลบด่วน 

29 ส.ค.62 (00:28 น.)
เปิดอ่าน 104 ครั้ง

CamScanner เป็นแอปพลิเคชันในโทรศัพท์มือถือที่สามารถถ่ายรูปเอกสารแล้วสร้างเป็นไฟล์ PDF ได้ ลักษณะใกล้เคียงกับการใช้เครื่องสแกน แอปพลิเคชันนี้ได้รับความนิยมสูง มียอดดาวน์โหลดรวมกว่า 100 ล้านครั้ง เมื่อวันที่ 27 สิงหาคม 2562 นักวิจัยจากบริษัท Kaspersky ได้แจ้งเตือนว่าแอปพลิเคชัน CamScanner เวอร์ชันฟรีที่สามารถดาวน์โหลดได้จาก Google Play Store นั้นถูกฝังมัลแวร์มาด้วย โดยโค้ดของมัลแวร์อยู่ในไลบรารีที่ใช้สำหรับแสดงผลโฆษณา ซึ่งโค้ดดังกล่าวสามาถดาวน์โหลดโปรแกรมจากแหล่งภายนอกมาติดตั้งโดยไม่ได้รับอนุญาต แสดงโฆษณารบกวนการทำงาน รวมถึงแอบสมัครบริการแบบเสียเงินโดยที่ผู้ใช้ไม่ได้ร้องขอ


ทาง Kaspersky คาดว่าสาเหตุของปัญหานี้เกิดจากผู้พัฒนารับลงโฆษณาจากบริษัทที่ใช้วิธีหารายได้แบบฉ้อฉล ซึ่งการนำไลบรารีจากบริษัทโฆษณาดังกล่าวมาใช้งานจึงส่งผลให้แอปพลิเคชันได้รับผลกระทบไปด้วย ที่มาของข้อสันนิษฐานนี้เนื่องจากไลบรารีโฆษณาที่พบใน CamScanner คล้ายกับที่พบในโทรศัพท์มือถือราคาถูกที่ผลิตจากประเทศจีน ซึ่งใช้วิธีแอบติดตั้งมัลแวร์เพื่อแสดงผลโฆษณาในลักษณะเดียวกัน ทั้งนี้ ในรายงานแจ้งว่าแอปพลิเคชัน CamScanner + ซึ่งเป็นเวอร์ชันที่ต้องจ่ายเงินนั้นไม่ได้รับผลกระทบแต่อย่างใดเนื่องจากไม่มีส่วนของการแสดงผลโฆษณา

หลังจาก Kaspersky ได้แจ้งไปยัง Google แอปพลิเคชัน CamScanner เวอร์ชันฟรีได้ถูกถอดออกจาก Play Store แล้ว อย่างไรก็ตาม ผู้ที่เคยติดตั้งหรือใช้งานโปรแกรมดังกล่าวอาจมีความเสี่ยงจากมัลแวร์หรือการโจมตีอื่นๆ ได้ ควรลบแอปพลิเคชัน CamScanner ออกจากเครื่องโดยเร็ว

ข้อมูล 
https://www.thaicert.or.th/newsbite/2019-08-28-01.html , https://thehackernews.com/2019/08/android-camscanner-malware.html , https://www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in-android-app-with-100m-downloads/ , 

CYBER OPERATIONS CONTEST 2020

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 41 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 54 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 272 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 113 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง