100 milyondan fazla indirilen Android uygulamasında kötü amaçlı yazılım bulundu

- Yorumlar

CamScanner neredeyse on yıldan beri var ve Google Play Store’da 100 milyondan fazla indirme miktarına sahiptir. Uygulama, OCR özellikleri sunar ve taranan belgeleri PDF’lere dönüştürebilir.

Kaspersky’den güvenlik araştırmacıları, uygulamada gizlenmiş bir Truva Atıştırıcı kötü amaçlı modülü keşfetti. Trojen uygulamanın, bu yılın Haziran ve Temmuz aylarında güncellenen versiyonlarında vardı. Ayrıca, kullanıcıların Ağustos ayında indirdikleri uygulamanın sürümlerinde kötü amaçlı yazılım bulunamadı.

Olay ortaya çıktıktan sonra Google, uygulamayı kaldırdı. Ancak Google, “uygulama geliştiricileri en son CamScanner güncellemesiyle kötü amaçlı koddan kurtulmuş gibi görünüyor” dedi ve uygulamayı mağazaya geri ekledi. Yine de Google, “Ancak, uygulamanın sürümlerinin farklı cihazlar için farklı olduğunu ve bazılarının hala kötü amaçlı kod içerebileceğini unutmayın.” dedi.

Kaspersky’nin belirttiği gibi, bu güncelleme ile ilgili sıkıntılı durum, yıllarca kullanmak için güvenli görünen görünüşte güvenilir uygulamaların bile mavi tıktan sonra sorunlu hale gelebilmesidir.

Bu hikayeden öğrenebileceğimiz, herhangi bir uygulamanın – hatta resmi bir mağazadan, hatta iyi bir üne sahip, hatta milyonlarca olumlu yorumu olan ve hatta büyük, sadık bir kullanıcı tabanına sahip – bir gecede kötü amaçlı yazılımlara dönüşebileceğidir. Her uygulama, büyük bir değişiklikten yalnızca bir güncelleme uzaklıktadır. Kaspersky

x