Populær PDF-app fjernes fra Google Play efter malware-afsløring

Illustration: Screendump/CamScanner
Appen CamScanner downloadede og kørte regelmæssigt skadelig software.

Der er malware i Camscanner. Det er en af de mest populære apps til at scanne dokumenter, samle dokumenterne i én PDF-fil og sende dem videre eller arkivere dem i skyen.

Advarslen om appen, der er downloadet mere end 100 mio. gange, kommer fra sikkerhedsforskere hos Kaspersky på selskabets blog.

Anerkendte app-butikker som Google Play er normalt sikre steder at downloade software fra. Men desværre er intet 100 procent sikkert, og fra tid til anden lykkes det malware-sprederne at snige sig ind på Google Play, skriver Kaspersky.

Der er tale om malwaren Trojan-Dropper.AndroidOS.Necro.n, som før er set i præ-installerede apps på kinesiske smartphones.

Netop problemet med malware i præinstallerede apps er ret udbredt - millioner af mobiler sælges med indbygget 'infektion', viste Google-støttet forskning for nylig.

Læs også: Google-forskere: Præinstalleret malware skaber problemer for Android

Det onsidede modul kom ind i appen i forbindelse med en opdatering af appen, der bl.a. føjede reklamer til appen.

Kan tappe penge fra mobilkonto

Trojan-Dropper.AndroidOS.necro.n, downloadede regelmæssigt krypteret kode fra en server, som blev dekrypteret og derefter kørt på de inficerede enheder. Trojan-Dropper.AndroidOS.Necro.n kunne downloade og eksekvere hvad som helst, udviklerne ønskede - og når som helst.

»Trojan-Dropper.AndroidOS.Necro.n kan udføre malwares primære opgave, nemlig at downloade og køre et payload fra ondsindede servere. Som følge af dette kan bagmændene bag modulet misbruge en inficeret enhed, lige fra visning af reklamer til at stjæle penge fra deres mobilkonto ved at opkræve betalingsabonnementer,« forklarer Kaspersky Lab.

Googles scannere opfanger ikke alt, særligt ikke, når udviklere sniger ondsindet eller uetisk kode ind i apps, der allerede har klaret sig gennem de første kontroller.

Google har fjernet appen, efter Kaspersky Lab gjorde dem opmærksomme på problemet.

»Men bemærk, at der stadig kan være forskellige versioner af appen i brug,« skriver Kaspersky.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Axel Nielsen

Hvis den "rigtige" software er kommet ind på telefonen via denne kompromittering...

Så er det potentielt hele sikkerhedskæden der kan være brudt - Selvom (specielt hvis) man evt. bruger passwordmanager etc.

Med mindre man kun bruger sin smartphone til at lave/modtage opkald med!

Google, stram op!

  • 2
  • 0
Thomas Christiansen

Tak for advarslen.
Det ville være en meget bedre artikel, hvis den også forholdt sig til spørgsmålene nedenfor :-)

Hvad skal man gøre, hvis man har (haft) appen installeret?

  1. Kan man diagnosticere om den version af Camscanner man har installeret indeholder malwaren?
  2. Indeholder betalingsversionen også malware?
  3. Er det nok blot at afinstallere eller skal man tage yderligere forholdsregler?
  4. Er der alternative apps med samme funktionalitet?
  5. Hvad siger dem der udgiver CamScanner til situationen?

Venlig hilsen
-thomas

  • 8
  • 0
Axel Nielsen

Prøvede i går at installere Kaspersky i prøveversion - Den fandt min Camscanner (Som er registreret/betalt) med pågældende malware.

Da Camscanner registreres med en anden download (som man betaler for) må det nødvendigvis være den "almindelige" reklamesponsorerede version man henter ned. Den opdager så hvis man har registreringen liggende - Men derfor indeholder den jo stadig reklamedelen.

Jeg kender ikke til andre apps der er lige så gode, men har heller ikke ledt efter det, da Camscanner opfyldt funktionalitetskriterierne.

Jeg har valgt at nulstille min telefon og opdatere visse credientials

  • 3
  • 0
Jonas Iversen

...man må ALDRIG installere software fra nogen man ikke har tillid til. Har du tillid til udvikleren af denne app, kender du ham?

Noget som kan tale for øget tillid:
* Er det open-source? (det er dog ingen garanti, med mindre man selv kompilere koden og selv checke den igennem)
* Er der en tydelig, gennemsigtig og fornuftig business-case bag app'en. Skal man f.eks. betale for den.

Ovenstående gælder alle apps & programmer man vil installere på sin smartphone og sin computer og alt mulig andet.
Bemærk, der er kun én der bestemmer og ved hvad et program kan og gør, det er udvikleren som har lavet det.
Ja, faktisk ved han det ikke engang selv! I meget software i dag indgår ofte sub-komponenter fra 3. parts udviklere, som du da slet ikke kender og kan have tillid til! Eller også har de fået en Inder til at lavet det, og kan man stole på ham?
Alt-i-alt en meget risikabel omgang at installere noget som helst, så installer kun absolut need-to-have, nice-to-have dropper du med mindre du har en telefon kun til "leg".
ALT software udgør en risiko!

  • 1
  • 2
Axel Nielsen

ALT software udgør en risiko!

Jep - Men selvom verden er ond og grusom - Og måske netop derfor - Bliver man nødt til at kunne stole på nogle (få).

Hvis nogen "sælger" et softwareøkosystem - Apple, Google, Microsoft - Så skal de dælme sørge for at man kan stole på de programmer der distribueres under selvsamme økosystem.

Dét her (og tidl. tilfælde) svarer jo til at du downloader Office fra Microsofts sky - Og der så følger en rogue makro med der aktiveres når du starter Excel første gang...

  • 2
  • 1
Thomas Christiansen

Tak Axel,

Jeg har selv undersøgt nærmere og fundet:
https://thehackernews.com/2019/08/android-camscanner-malware.html

Der står blandt andet:
However, the malicious module doesn't actually reside in the code of CamScanner Android app itself; instead, it is part of a 3rd-party advertising library that recently was introduced in the PDF creator app.

Jeg håber så at malware koden ikke er blevet kørt på min telefon, da jeg har betalt for appen ...

  • 1
  • 0
Finn Christensen

Jep - Men selvom verden er ond og grusom - Og måske netop derfor - Bliver man nødt til at kunne stole på nogle (få).

Man kan ikke stole 100% på noget "firma", nogen "politik" eller "religion" samt deslige, da deres formål aldrig er sammenfaldende med det enkelte individ/kunden.

Tænk selv og check selv det nødvendige.. går det galt så har du gjort det du magtede.

95% siger gladeligt ja til alt i en ULA og samtlige betingelser, som de end ikke gider læse. Når man er så syg efter nemt og hurtigt at kunne forbruge noget helt "gratis" eller meget "billigt", så må man tage udviklers/sælgers/leverandørs seriøsitet med en stor skovlfuld salt ;)

  • 0
  • 0
Finn Christensen

Jeg håber så at malware koden ikke er blevet kørt på min telefon, da jeg har betalt for appen ...

It should be noted that since the paid version of the CamScanner app doesn't include the 3rd-party advertising library and thus the malicious module, it is not affected and is still available on the Google Play Store.

  • 0
  • 0
Log ind eller Opret konto for at kommentere