Android PDF-Creator ‘Cam Scanner’ mit Malware verseucht

Unschöne Überraschung für Nutzer der Android App 'Cam Scanner', die zum Erzeugen von PDF-Dateien auch per Kamera aufgenommener Scans verwendet wird. Die App ist mit Malware verseucht.


Anzeige

Die Android-App 'Cam Scanner' wurden inzwischen von Google aus dem Play Store entfernt, wie MSPU hier berichtet. Die Malware wurde von Kaspersky-Sicherheitsforschern gefunden. Diese haben eine Bericht veröffentlicht und die App an Google gemeldet.

Die Android-App 'Cam Scanner' wurde von 100 Millionen Android-Nutzern heruntergeladen, ist also sehr populär. Zu beachten ist, dass die App unter verschiedenen Namen wie CamScanner, Phone PDF Creator und CamScanner-Scanner bekannt ist.

Die App CamScanner war seit geraumer Zeit eine legitime App ohne Schadsoftware. Es wurden zwar Anzeigen zur Monetarisierung verwendet und In-App-Käufe erlaubt. Irgendwann scheint der Entwickler in den neuesten Versionen der App eine Werbebibliothek eingebunden zu haben, die mit einem bösartigen Modul versehen ist.

Kaspersky-Produkte erkennen dieses Modul als Trojan-Dropper.AndroidOS.Necro.n. Diese Malware wurde in einigen Apps beobachtet, die auf chinesischen Smartphones vorinstalliert sind. Das Modul ein Trojaner-Dropper, der ein weiteres bösartiges Modul aus einer verschlüsselten Datei, die in den Ressourcen der App enthalten ist, extrahiert und ausführt. Diese Malware wiederum ist ein Trojaner-Downloader, der mehr bösartige Module herunterlädt, je nachdem, was seine Entwickler im Moment vorhaben.


Anzeige

So kann beispielsweise eine Anwendung mit diesem bösartigen Code aufdringliche Anzeigen anzeigen und Benutzer für kostenpflichtige Abonnements anmelden. Einige Benutzer der CamScanner-App haben bereits verdächtiges Verhalten entdeckt und Bewertungen auf der Google Play-Seite der App mit Warnungen hinterlassen, um vor dieser App zu warnen. Es sieht so aus, als hätten die App-Entwickler den bösartigen Code mit dem neuesten Update von CamScanner entfernt.


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit, Software abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.