นักวิจัยจาก Kaspersky ค้นพบว่าแอปสแกนไฟล์เป็น PDF ชื่อดังอย่าง CamScanner เวอร์ชันฟรีถูกฝังมาด้วยโมดูล Trojan Dropper ที่เปิดทางให้แฮกเกอร์แอบดาวน์โหลดและติดตั้งไฟล์ได้จากทางไกลโดยที่เจ้าของเครื่องไม่ได้ Google ทราบเรื่องนี้และนำแอปออกจาก Play Store แล้ว
ปัญหานี้น่าจะไม่ได้เกิดจากตัว CamScanner โดยตรงแต่เกิดจากการที่นักพัฒนาของ CamScanner ไปใช้โมดูลโฆษณาภายนอกเจ้าหนึ่งซึ่งมาพร้อมโมดูล Trojan Dropper ตัวนี้ ซึ่งนักวิจัยจาก Kaspersky ระบุด้วยว่าเคยเจอโมดูลตัวนี้อยู่ในแอปที่ถูกติดตั้งมาในสมาร์ทโฟนราคาถูกจากจีน
แน่นอนว่าปัญหานี้เกิดจากการใช้ไลบรารีโฆษณาในเวอร์ชันฟรี ดังนั้นคนที่ใช้เวอร์ชันเสียเงินจะไม่ได้รับผลกระทบจากปัญหานี้ ส่วนคนที่ใช้ฟรีแนะนำให้ลบแอปออกไปก่อนครับ
ที่มา - Kaspersky via The Hacker News
Topics:
from Blognone https://www.blognone.com/node/111569
via IFTTT
