안드로이드 'CamScanner' 앱 악성코드 주의

경고

  • 인기앱이었던 CamScanner ( INTSIG라는 중국 상하이에 소재를 둔 회사가 개발 ) 에 악성코드가 삽입된 것을 카스퍼스키에서 파악하고 구글에 보고해 플레이스토어에서 삭제되었습니다.
  • CamScanner 에 삽입되어 있는 악성코드는 Trojan Dropper 로 공격자의 의도에 따라 추가적인 악성코드를 삽입 할 수 있습니다.

권장

  • CamScanner 앱 삭제
  • PlayProtect 검사 실행
  • 이러한 유형의 공격 ( 스토어에서 인증받은 앱에 악성코드를 삽입 ) 을 예방할 수 있는 방법은 플레이스토어에서 앱에 대한 검증을 더 신경쓰는 것 외에 없습니다.

참고

2 Likes

비공식적으로는, 앱 개발사의 국적을 파악해보는 것도 악성 앱을 예방하는 방법 중 하나입니다.

2 Likes

처음부터 악성코드가 들어간 건가요, 아니면 특정 버전부터 악성코드가 들어간 건가요?

CamScanner was actually a legitimate app, with no malicious intensions whatsoever, for quite some time. It used ads for monetization and even allowed in-app purchases. However, at some point, that changed, and recent versions of the app shipped with an advertising library containing a malicious module.


중간에 업데이트 되면서 바뀐 거 같습니다.

1 Like

좋은정보 감사합니다

제 주변에도 사용자가 몇명 있네요 ㄷㄷㄷ