Pdf-applicatie CamScanner met 100 miljoen downloads installeerde malware op telefoons
Met de Android-applicatie CamScanner kunnen gebruikers een foto nemen van een document om hier vervolgens een pdf van te maken. De applicatie is razend populair, met meer dan 100 miljoen downloads. Recent kreeg de applicatie echter heel wat negatieve reviews, waardoor onderzoekers van Kaspersky een kijkje gingen nemen.
Zo werd ontdekt dat de applicatie recent een library heeft toegevoegd die blijkbaar minder koosjer is dan gedacht. De library bevatte namelijk een module genaamd Trojan-Dropper.AndroidOS.Necro.n. Op zich doet die module niets verkeerd, maar hij maakt het wel mogelijk om spyware en andere malware binnen te halen. De eigenaar van de module kan geïnfecteerde apparaten misbruiken om bijvoorbeeld advertenties op te dringen of geld te stelen door betaalde abonnementen te verpatsen.
De onderzoekers wijzen erop dat het gerust mogelijk is dat CamScanner geen weet had van de kwaadwillende module in de library. De ontwikkelaar heeft de module ondertussen verwijderd uit de applicatie.
Mogelijk was ‘CamScammer’ een betere naam geweest voor de applicatie.
Met de Android-applicatie CamScanner kunnen gebruikers een foto nemen van een document om hier vervolgens een pdf van te maken. De applicatie is razend populair, met meer dan 100 miljoen downloads. Recent kreeg de applicatie echter heel wat negatieve reviews, waardoor onderzoekers van Kaspersky een kijkje gingen nemen.
Zo werd ontdekt dat de applicatie recent een library heeft toegevoegd die blijkbaar minder koosjer is dan gedacht. De library bevatte namelijk een module genaamd Trojan-Dropper.AndroidOS.Necro.n. Op zich doet die module niets verkeerd, maar hij maakt het wel mogelijk om spyware en andere malware binnen te halen. De eigenaar van de module kan geïnfecteerde apparaten misbruiken om bijvoorbeeld advertenties op te dringen of geld te stelen door betaalde abonnementen te verpatsen.
De onderzoekers wijzen erop dat het gerust mogelijk is dat CamScanner geen weet had van de kwaadwillende module in de library. De ontwikkelaar heeft de module ondertussen verwijderd uit de applicatie.
Mogelijk was ‘CamScammer’ een betere naam geweest voor de applicatie.