Populær PDF-app fjernes fra Google Play efter malware-afsløring

28. august 2019 kl. 10:2310
Populær PDF-app fjernes fra Google Play efter malware-afsløring
Illustration: Screendump/CamScanner.
Appen CamScanner downloadede og kørte regelmæssigt skadelig software.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er malware i Camscanner. Det er en af de mest populære apps til at scanne dokumenter, samle dokumenterne i én PDF-fil og sende dem videre eller arkivere dem i skyen.

Advarslen om appen, der er downloadet mere end 100 mio. gange, kommer fra sikkerhedsforskere hos Kaspersky på selskabets blog.

Anerkendte app-butikker som Google Play er normalt sikre steder at downloade software fra. Men desværre er intet 100 procent sikkert, og fra tid til anden lykkes det malware-sprederne at snige sig ind på Google Play, skriver Kaspersky.

Der er tale om malwaren Trojan-Dropper.AndroidOS.Necro.n, som før er set i præ-installerede apps på kinesiske smartphones.

Artiklen fortsætter efter annoncen

Netop problemet med malware i præinstallerede apps er ret udbredt - millioner af mobiler sælges med indbygget 'infektion', viste Google-støttet forskning for nylig.

Det onsidede modul kom ind i appen i forbindelse med en opdatering af appen, der bl.a. føjede reklamer til appen.

Kan tappe penge fra mobilkonto

Trojan-Dropper.AndroidOS.necro.n, downloadede regelmæssigt krypteret kode fra en server, som blev dekrypteret og derefter kørt på de inficerede enheder. Trojan-Dropper.AndroidOS.Necro.n kunne downloade og eksekvere hvad som helst, udviklerne ønskede - og når som helst.

»Trojan-Dropper.AndroidOS.Necro.n kan udføre malwares primære opgave, nemlig at downloade og køre et payload fra ondsindede servere. Som følge af dette kan bagmændene bag modulet misbruge en inficeret enhed, lige fra visning af reklamer til at stjæle penge fra deres mobilkonto ved at opkræve betalingsabonnementer,« forklarer Kaspersky Lab.

Googles scannere opfanger ikke alt, særligt ikke, når udviklere sniger ondsindet eller uetisk kode ind i apps, der allerede har klaret sig gennem de første kontroller.

Google har fjernet appen, efter Kaspersky Lab gjorde dem opmærksomme på problemet.

»Men bemærk, at der stadig kan være forskellige versioner af appen i brug,« skriver Kaspersky.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
29. august 2019 kl. 21:25

Jep - Men selvom verden er ond og grusom - Og måske netop derfor - Bliver man nødt til at kunne stole på nogle (få).

Man kan ikke stole 100% på noget "firma", nogen "politik" eller "religion" samt deslige, da deres formål aldrig er sammenfaldende med det enkelte individ/kunden.

Tænk selv og check selv det nødvendige.. går det galt så har du gjort det du magtede.

95% siger gladeligt ja til alt i en ULA og samtlige betingelser, som de end ikke gider læse. Når man er så syg efter nemt og hurtigt at kunne forbruge noget helt "gratis" eller meget "billigt", så må man tage udviklers/sælgers/leverandørs seriøsitet med en stor skovlfuld salt ;)

7
28. august 2019 kl. 14:42

Tak Axel,

Jeg har selv undersøgt nærmere og fundet:https://thehackernews.com/2019/08/android-camscanner-malware.html

Der står blandt andet: However, the malicious module doesn't actually reside in the code of CamScanner Android app itself; instead, it is part of a 3rd-party advertising library that recently was introduced in the PDF creator app.

Jeg håber så at malware koden ikke er blevet kørt på min telefon, da jeg har betalt for appen ...

6
28. august 2019 kl. 14:34

Jeg kender ikke til andre apps der er lige så gode, men har heller ikke ledt efter det, da Camscanner opfyldt funktionalitetskriterierne.

Du kunne overveje "Office Lens" fra Microsoft.

5
28. august 2019 kl. 14:30

ALT software udgør en risiko!

Jep - Men selvom verden er ond og grusom - Og måske netop derfor - Bliver man nødt til at kunne stole på nogle (få).

Hvis nogen "sælger" et softwareøkosystem - Apple, Google, Microsoft - Så skal de dælme sørge for at man kan stole på de programmer der distribueres under selvsamme økosystem.

Dét her (og tidl. tilfælde) svarer jo til at du downloader Office fra Microsofts sky - Og der så følger en rogue makro med der aktiveres når du starter Excel første gang...

4
28. august 2019 kl. 13:20

...man må ALDRIG installere software fra nogen man ikke har tillid til. Har du tillid til udvikleren af denne app, kender du ham?

Noget som kan tale for øget tillid:

  • Er det open-source? (det er dog ingen garanti, med mindre man selv kompilere koden og selv checke den igennem)
  • Er der en tydelig, gennemsigtig og fornuftig business-case bag app'en. Skal man f.eks. betale for den.

Ovenstående gælder alle apps & programmer man vil installere på sin smartphone og sin computer og alt mulig andet. Bemærk, der er kun én der bestemmer og ved hvad et program kan og gør, det er udvikleren som har lavet det. Ja, faktisk ved han det ikke engang selv! I meget software i dag indgår ofte sub-komponenter fra 3. parts udviklere, som du da slet ikke kender og kan have tillid til! Eller også har de fået en Inder til at lavet det, og kan man stole på ham? Alt-i-alt en meget risikabel omgang at installere noget som helst, så installer kun absolut need-to-have, nice-to-have dropper du med mindre du har en telefon kun til "leg". ALT software udgør en risiko!

3
28. august 2019 kl. 13:08

Prøvede i går at installere Kaspersky i prøveversion - Den fandt min Camscanner (Som er registreret/betalt) med pågældende malware.

Da Camscanner registreres med en anden download (som man betaler for) må det nødvendigvis være den "almindelige" reklamesponsorerede version man henter ned. Den opdager så hvis man har registreringen liggende - Men derfor indeholder den jo stadig reklamedelen.

Jeg kender ikke til andre apps der er lige så gode, men har heller ikke ledt efter det, da Camscanner opfyldt funktionalitetskriterierne.

Jeg har valgt at nulstille min telefon og opdatere visse credientials

2
28. august 2019 kl. 13:02

Tak for advarslen. Det ville være en meget bedre artikel, hvis den også forholdt sig til spørgsmålene nedenfor :-)

Hvad skal man gøre, hvis man har (haft) appen installeret?

  1. Kan man diagnosticere om den version af Camscanner man har installeret indeholder malwaren?
  2. Indeholder betalingsversionen også malware?
  3. Er det nok blot at afinstallere eller skal man tage yderligere forholdsregler?
  4. Er der alternative apps med samme funktionalitet?
  5. Hvad siger dem der udgiver CamScanner til situationen?

Venlig hilsen -thomas

1
28. august 2019 kl. 12:04

Hvis den "rigtige" software er kommet ind på telefonen via denne kompromittering...

Så er det potentielt hele sikkerhedskæden der kan være brudt - Selvom (specielt hvis) man evt. bruger passwordmanager etc.

Med mindre man kun bruger sin smartphone til at lave/modtage opkald med!

Google, stram op!