Malware found in CamScanner’s document scanning Android app, which has over 100M downloads

100 ملین بار ڈاؤن لوڈ ہونے والی ڈاکیومنٹ سکینر ایپلی کیشن میں مال وئیر دریافت

پلے سٹور پر آئے روز کسی نہ کسی ایپلی کیشن میں مال وئیر دریافت ہوتے ہی رہتے ہیں۔ مال وئیر زدہ بہت سی ایپلی کیشن تو کئی ملین بار ڈاؤ ن لوڈ ہو چکی ہوتی ہے۔
کیسپر سکائی لیب کے محققین کا کہنا ہے کہ انہوں  نے ایک ایسی  ایپلی کیشن میں مال وئیر دریافت کیا ہے، جو 100 ملین بار ڈاؤن لوڈ ہو چکی ہے۔یہ مال وئیر متاثرہ ڈیوائسز پر اشتہارات دکھاتا ہے یا ان پر دوسری ایپلی کیشن انسٹال کرنے پر مجبور کرتا ہے۔
ماہرین کا کہنا ہے کہ مقبول ڈاکیومنٹ سکینر ایپلی کیشن کیم سکینر(CamScanner)  کے مشکوک برتاؤ کی وجہ سے انہیں اس مال وئیر کے بارے میں پتا چلا۔

ماہرین کا کہنا ہے کہ کیم سکینر ایک قانونی ایپلی کیشن تھی، اسے مال وئیر پھیلانے کے لیے لانچ نہیں کیا گیا تھا۔ یہ پیسہ کمانے کے لیے اشتہارات اور ایپلی کیشن میں خریداری  کی سہولت پیش کرتی ہے۔تاہم حالیہ دنوںمیں کچھ تبدیلیاں آئی ہیں۔ اس کے حالیہ  ورژن کو مال وئیر سے بھرپور  اشتہاری لائبریری کے ساتھ پیش کیا گیا ہے۔
ماہرین نے اس ماڈیول کو Trojan-Dropper.AndroidOS.Necro.n کے طور پر شناخت کیا گیا ہے۔ یہ ایک ٹروجن ڈراپر ہے، یعنی یہ ایپ میں رہتے ہوئے مال وئیر کو پھیلا سکتا ہے۔

کیسپرسکائی کے ماہرین کا کہنا ہے کہ کیم سکینر جب چلتا ہے تو ڈراپر ڈی کرپٹ کر کے مال وئیر زدہ کوڈ mutter.zip کو چلاتا ہے۔ یہ فائل ایپلی کیشن میں ہی موجود ہوتی ہے۔ اس سے پہلے یہ “https://abc[.]abcdserver[.]comسے انکرپٹڈ کوڈ ڈاؤن لوڈ کرتا ہے۔
کیسپر سکائی کے ماہرین کی رپورٹ کے بعد گوگل نے اس ایپلی کیشن کو پلے سٹور سے ہٹا دیا ہے۔ تاہم ماہرین کا کہنا ہے کہ کیم سکینر کے ڈویلپر نے حالیہ اپ ڈیٹ میں اس مال وئیر زدہ کوڈ کو ڈیلیٹ کر دیا ہے۔

تاریخ اشاعت : بدھ 28 اگست 2019

Share On Whatsapp