แจ้งเตือน ! ผู้ใช้งานเจอมัลแวร์ในแอป CamScanner เวอร์ชั่นฟรี บนระบบปฏิบัติการ Android ซึ่งมีคนดาวน์โหลดไปใช้งานกว่า 100 ล้านครั้ง
โปรดระวัง !!! หากคุณกำลังใช้งานแอป CamScanner ตัวเวอร์ชั่นฟรี บนระบบปฏิบัติการ Android ระวังจะถูกแฮคเกอร์ที่ไม่ประสงค์ดี รีโมทเข้ามาโจมตี หรือ แฮค สมาร์ทโฟนของคุณได้
แอป CamScanner เป็นแอปที่ได้รับความนิยมสูงมาก แอปตัวนี้ เป็นแอปที่ใช้สมาร์ทโฟนถ่ายรูป และสร้างไฟล์ PDF ขึ้นมา มีจำนวนการดาวน์โหลดไปใช้งานแล้วกว่า 100 ล้านครั้ง บน Google Play Store
เพื่อความปลอดภัย สำหรับท่านที่ดาวน์โหลด แอป CamScanner มาให้ แนะนำให้ uninstall ออกซะ เพราะ ตอนนี้ Google เองก็ถอดแอปตัวนี้ออกจาก Google Play Store แล้วเช่นกัน
นักวิจัยระบบความปลอดภัยของ Kaspersky พบว่า แอปตัวนี้ ได้ฝัง Trojan Dropper module ไว้ในแอป ซึ่งสามารถเปิดช่องให้แฮคเกอร์ รีโมทเข้าไปโจมตีสมาร์ทโฟนเครื่องนั้นๆ ได้ เช่น สั่งดาวน์โหลด หรือ install โปรแกรมที่เป็นอันตรายต่ออุปกรณ์ Android เครื่องนั้นๆ โดยที่เจ้าของเองก็ไม่รู้ตัว
และ เจ้าตัวโมดุลที่เป็นอันตรายนั้น ก็ไม่ได้มาในรูปแบบของโค้ดของแอป CamScanner ของ Android แต่ มันจะมาในรูปแบบของ 3rd-party advertising library หรือ พวกโฆษณาบนแอป
ผู้ใช้งานเริ่มเห็นพฤติกรรมแปลกๆ / น่าสงสัย และเริ่มมีการระดมโพสต์รีวิวในเชิงลบบน Google Play Store ในไม่กี่เดือนที่ผ่านมา บ่งบอกได้ว่า มันไม่ใช้แอปที่น่าใช้งานอีกต่อไป
จากการวิเคราะห์ Trojan Dropper module ที่เป็นอันตราย พบว่า มันเป็นส่วนประกอบเดียวกับตัวที่เคยพบใน pre-installed แอปของสมาร์ทโฟนจีน
ทาง นักวิจัยระบบความปลอดภัยของ Kaspersky ได้แจ้งข้อตรวจพบให้กับทาง Google ซึ่งเป็นต้นสังกัดของแอปที่จะลงใน Play Store และได้ทำการลบแอปดังกล่าวออกจาก store เป็นที่เรียบร้อยแล้ว
แต่ ก็มีข้อมูลแจ้งมาว่า ทางทีมผู้พัฒนาแอป ได้หาวิธีเอาตัวโค้ดที่เป็นอันตรายออกแล้ว จากการอัพเดตครั้งล่าสุดของแอป CamScanner แต่ ทางนักวิจัยก็ยังแนะนำผู้ใช้งานว่า ให้จำเอาไว้ว่า เวอร์ชั่นของแอปในแต่ละเครื่องนั้น แตกต่างกันออกไป (บางเครื่องอาจใช้ตัวเวอร์ชั่นที่มีปัญหา บางเครื่องโหลดอัพเดตล่าสุดที่แก้ไขปัญหามาแล้ว) ดังนั้น มันยังเป็นไปได้ ที่ตัวโค้ดที่เป็นอันตรายจะยังคงอยู่
แต่อย่าสับสนกับ CamScanner เวอร์ชั่นเสียเงินนะ เพราะ เวอร์ชั่นจ่ายเงินซื้อ หรือ paid version นั้น จะไม่มีโฆษณาขึ้นในแอป ซึ่งไม่เป็นอันตราย และ ยังเปิดให้ซื้อไปใช้งานอยู่ใน Google Play Store (ดูรายละเอียด ที่นี่ )
ก่อนจะลงแอปใดๆ แนะนำให้อ่านรีวิวแอปนั้นๆให้ดีก่อนจะดาวน์โหลดมาใช้งาน และ ดู permission ของแอปนั้นๆ ก่อนว่า มันจะเข้ามาใช้งานส่วนใด หรือใช้ข้อมูลใดของเราบ้าง
