Google Play Store: Bösartige Android-App (CamScanner) mit mehr als 100 Millionen Downloads

  • TIPP

  • mad.de
  • 3235 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Google Play Store: Bösartige Android-App (CamScanner) mit mehr als 100 Millionen Downloads

    Dabei handelt es sich laut Kaspersky um die App CamScanner. Einige Benutzer der Anwendung hatten das verdächtige Verhalten bereits entdeckt und haben in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

    Kaspersky hat kürzlich eine Malware in einer App namens CamScanner gefunden, einem PDF-Ersteller mit OCR (Optical Character Recognition), die von mehr als 100 Millionen Anwendern aus Googles Play Store heruntergeladen wurde. Verschieene Ressourcen nennen die App unter leicht unterschiedlichen Namen, wie z.B. CamScanner – Phone PDF Creator und CamScanner-Scanner zum Scannen von PDFs.

    Laut Kaspersky ist CamScanner schon seit geraumer Zeit im Google Play Store vertreten, ohne jemals auffällig geworden zu sein. Es wurden Anzeigen zur Monetarisierung verwendet und sogar In-App-Käufe erlaubt. „Doch irgendwann änderte sich das und die neuesten Versionen der App wurden mit einer Werbebibliothek mit einem bösartigen Modul ausgeliefert“, schreibt Kaspersky.

    Bei dem Modul handelt es sich um Trojan-Dropper.AndroidOS.Necro.n, das nach Angaben von Kaspersky in der Vergangenheit auf manchen billigen chinesischen Smartphones vorinstalliert wurde. Ein sogenannter Trojanischer Dropper ist ein Modul, das bösartigen Code aus einer verschlüsselten Datei extrahiert und ausführt, die in den Ressourcen der App enthalten ist. Diese wiederum ist ein Trojaner-Downloader, der je nach den Vorgaben der Cyberkriminellen noch mehr bösartigen Code herunterlädt.

    Derartige Malware macht sich laut Kaspersky durch die Darstellung von aufdringliche Anzeigen bemerkbar. Auch könnten damit kostenpflichtige Abonnements auf Kosten der Nutzer abgeschlossen werden. Der Grund für die Infektion mit Malware vermuten die Kaspersky-Spezialisten in einer neuen Partnerschaft des App-Entwicklers mit einem skrupellosen Anzeigendienstleisters.

    Einige Benutzer der CamScanner-App hatten das verdächtige Verhalten bereits entdeckt und haben in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

    Kaspersky hat Google über die gefährliche App informiert, sodass diese umgehend aus dem Play Store entfernt wurde.

    Das Beispiel zeigt ein weiteres Mal, dass man Angeboten im Play Store nicht vertrauen kann. Anwender sollten vor der Installation einer App zunächst die Bewertungen aufmerksam lesen. Hilfreich kann auch ein aktueller Virenscanner auf dem Android-Telefon sein, der vor der Installation die App überprüft. Viele Smartphonehersteller haben eine solche Lösung bereits auf ihren Geräten vorinstalliert. Wie das Beispiel zeigt, können auch vermeintliche gutartige Apps durch ein Update zur Malware werden. Daher sollte man Sicherheitsüberprüfungen häufiger durchführen.

    Quelle: Google Play Store: Bösartige Android-App mit mehr als 100 Millionen Downloads | ZDNet.de

  • Malware-Alarm: Google löscht Android-App CamScanner

    Nach über 100 Millionen Downloads
    Malware-Alarm: Google löscht Android-App CamScanner
    Sicherheitsforscher schlagen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads ist Malware-verseucht. Nun hat Google reagiert.

    In der beliebten Android-App CamScanner versteckt sich ein Malware-Modul, über das Trojaner auf das Smartphone oder Tablet geladen werden können. Das haben Sicherheitsforscher von Kaspersky aufgedeckt und Google informiert. Die App wurde daraufhin aus dem Google Play Store entfernt.

    Eigentlich nutzt CamScanner die Smartphone-Kamera als Dokumentenscanner und speichert die Ergebnisse als JPEG oder PDF. Bisher funktionierte die Android-App laut Kaspersky auch legitim und finanzierte sich über In-App-Käufe und Werbung. Doch vor Kurzem wurde eine neue Programmbibliothek für Werbung hinzugefügt, die das Malware-Modul enthält. Es ist bisher unbekannt, ob die Schadsoftware mit oder ohne Wissen der Entwickler in den App-Code gelangte.

    Abzocke mit Spam und Abofallen

    Das Malware-Modul, das Kaspersky Trojan-Dropper.AndroidOS.Necro.n nennt, entschlüsselt sich beim Start der CamScanner-App und führt dann Schadcode aus. In der Folge können aufdringliche Werbeanzeigen eingeblendet oder über Abofallen Geld via Mobilfunkrechnung ergaunert werden.

    Aufmerksam auf CamScanner wurden die Sicherheitsforscher, nachdem die Nutzerbewertungen für die App im Google Play Store über den vergangenen Monat immer schlechter wurden. Viele Nutzer beschwerten sich über unerwünschtes Verhalten der App. Zu Recht, wie die Analyse von Kaspersky nun offenbarte.

    28.8.2019 von Manuel Medicus


    Quelle: Malware-Alarm: Google löscht Android-App CamScanner - connect

  • Bösartiger Code entfernt: CamScanner wieder im Play Store verfügbar

    Die App wurde vom Play Store entfernt, nachdem Kaspersky bösartigen Code in einem Werbemodul gefunden hatte.

    Die beliebte App CamScanner ist zurück im Play Store. Sie wurde letzte Woche aus dem Angebot von Googles App Store entfernt, nachdem Kaspersky bösartigen Code in einem Werbemodul entdeckt hatte. Der Entwickler der App hat seine Nutzer in der Zwischenzeit informiert:

    „Unser CamScanner-Team hat kürzlich festgestellt, dass das Werbe-SDK eines Drittanbieters namens AdHub, das in Version 5.11.7 integriert ist, gemeldet wurde, weil es ein bösartiges Modul enthält, das unbefugte Werbeklicks erzeugt. Das Einfügen von verdächtigem Code verstößt gegen die CamScanner-Sicherheitsrichtlinie! Wir werden unverzüglich rechtliche Schritte gegen Adhub einleiten! Glücklicherweise haben wir nach einer Sicherheitskontrolle keine Beweise dafür gefunden, dass das Modul Dokumente der Nutzer komprommitiert hat. Wir haben alle Anzeigen-SDKs entfernt, die nicht von Google Play zertifiziert wurden, und eine neue Version wird veröffentlicht“.

    Nach Angaben von Kaspersky handelt es sich bei dem fraglichen Modul um „Trojan-Dropper.AndroidOS.Necro.n“, das in der Vergangenheit auf manchen billigen chinesischen Smartphones vorinstalliert wurde. Ein sogenannter Trojanischer Dropper ist ein Modul, das bösartigen Code aus einer verschlüsselten Datei extrahiert und ausführt, die in den Ressourcen der App enthalten ist. Diese wiederum ist ein Trojaner-Downloader, der je nach den Vorgaben der Cyberkriminellen noch mehr bösartigen Code herunterlädt.

    Derartige Malware macht sich laut Kaspersky durch die Darstellung von aufdringliche Anzeigen bemerkbar. Auch könnten damit kostenpflichtige Abonnements auf Kosten der Nutzer abgeschlossen werden. Der Grund für die Infektion mit Malware vermuten die Kaspersky-Spezialisten in einer neuen Partnerschaft des App-Entwicklers mit einem skrupellosen Anzeigendienstleisters.

    Einige Benutzer der CamScanner-App hatten das verdächtige Verhalten bereits entdeckt und in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

    Das Beispiel zeigt ein weiteres Mal, dass man Angeboten im Play Store nicht vertrauen kann. Anwender sollten vor der Installation einer App zunächst die Bewertungen aufmerksam lesen. Hilfreich kann auch ein aktueller Virenscanner auf dem Android-Telefon sein, der vor der Installation die App überprüft. Viele Smartphonehersteller haben eine solche Lösung bereits auf ihren Geräten vorinstalliert. Wie das Beispiel zeigt, können auch vermeintliche gutartige Apps durch ein Update zur Malware werden. Daher sollte man Sicherheitsüberprüfungen häufiger durchführen.

    Quelle: Bösartiger Code entfernt: CamScanner wieder im Play Store verfügbar | ZDNet.de