Skadlig programvara upptäckt i populär Android-app CamScanner

Malware har infiltrerat en populär Android-app med mer än 100 miljoner nedladdningar på Google Play.

Den kostnadsfria appen CamScanner konverterar bilder du tar med din telefon till PDF-dokument. Enligt säkerhetsföretaget Kaspersky Lab är själva appen säker; problemet handlar om ett reklambibliotek från tredje part på CamScanner som i hemlighet installerade skadlig kod på offrens telefoner.

CamScanner

Biblioteket gjorde detta genom att dekryptera ett Zip-arkiv i appen, som sedan laddade ner ytterligare filer från flera hackarkontrollerade servrar. “Som ett resultat kan modulens ägare använda en infekterad enhet till deras fördel på vilket sätt de anser lämpligt, från att visa offret påträngande reklam till att stjäla pengar från sitt mobilkonto genom att betala betalda prenumerationer”, säger Kaspersky Lab.

Säkerhetsföretaget rapporterade sina resultat till Google, som tog appen ner. Liknande varianter av skadlig kod har också upptäckts i appar förinstallerade på kinesiskt tillverkade smartphones, säger Kaspersky Lab.

På onsdagen bekräftade CamScanner, som kommer från ett kinesiskt företag som heter CC Intelligence Corporation, att appen hade infiltrerats med skadlig kod. Den skadliga koden hämtades tillbaka till ett tredjepartsutvecklingsprogram för annonsprogramvara från en leverantör som heter AdHub. Specifikt var den skadliga modulen inriktad på att producera “obehöriga reklamklick”, tweetade CamScanner.

“Vi kommer att vidta omedelbara rättsliga åtgärder mot Adhub! Lyckligtvis efter säkerhetskontroller har vi inte hittat några bevis som visar att modulen kan orsaka läckage av dokumentdata”, säger CamScanner.

Det skadliga annonsbiblioteket inbäddades i CamScanner från och med version 5.11.7, som släpptes förra månaden. Det berörda annonsbiblioteket har tagits bort och CamScanner har laddat upp en ny version av Android-appen. Det är ännu inte tillgängligt på Google Play; om du inte vill vänta finns det en länk i CamScanners Twitter-flöde.

Även om Google Play Butik i allmänhet är fri från skadlig kod kan hackare ibland smyga onödiga appar på plattformen. För ytterligare skydd, överväg att prova en Android-antivirus-app från tredje part.

Relaterade Artiklar

Back to top button