Klick sicher: Trojaner im App Store “Google Play”

Eine beliebte App ist kürzlich aus dem Google Play entfernt worden, weil diese Malware enthielt. Der BRF1- Klick-sicher-Experte Danny Loos von der RCCU erklärt, wie es zu diesem Zwischenfall bei „CamScanner“ kommen konnte.

CamScanner Screenshot

Vor einigen Tagen sorgte die Meldung des Softwareherstellers Kaspersky für Schlagzeilen. Forscher hatten herausgefunden, dass die Android App namens “CamScanner” in der Version 5.11.7 eine Malware enthielt. Das wäre eigentlich nichts Ungewöhnliches, aber die App zählt bislang mehr als 100 Million Downloads.

Die Apps aus dem offiziellen App Store für Android Geräte, “Google Play”, sind geprüft und gelten normalerweise als sicher, zumal die Sicherheitsstandards in den letzten Jahren nochmals verschärft wurden. “CamScanner” war lange Zeit eine App ohne jegliche böse Absichten, bevor es zu dem Zwischenfall kam.

Die Hersteller nutzten Werbung und In-App-Käufe zur Finanzierung des Projekts. Doch dann häuften sich Meldungen von Nutzer, die sich über aufdringliche Werbung, Malware oder kostenpflichtige Abos beschwerten. Die App selbst soll keine direkten Schadfunktionen aufweisen und nur als Downloader für trojanisierten Code fungieren. Laut Statement der Entwickler war das Modul eines Drittanbieters, welche für die Werbung zuständig ist, für die Infektion verantwortlich.

Wozu dient die App CamScanner eigentlich?

Es ist quasi ein mobiler Scanner, der alle möglichen Dateien im “pdf-Format” umwandelt und eine Texterkennung mitführt. Erst vor kurzem, genauer gesagt seit dem 5. September ist “CamScanner” wieder zurück im “Google Play” und liegt dort in der ungefährlichen Version 5.12.5 vor. Allen Nutzern dieser App kann man nur raten, so schnell wie möglich das Update zu laden.

Und wieder einmal zeigt sich, dass es trotz Kontrolle seitens Google keine 100% Sicherheit gibt. Jede App kann über Nacht mit einem neuen Update zu einer Malwareschleuder mutieren. Daher ist es kein Luxus, eine Sicherheitslösung auch für sein Android Gerät zu installieren.

Links

camscanner.com

Laut unbestätigten Angaben sind folgende Versionen mit Schadsoftware infiziert:

  • 11.3.20190616 vom 17. Juni
  • 11.5.20190624 vom 25. Juni
  • 11.7.20190708 vom 10. Juli
  • 11.7.20190710 vom 10. Juli
  • 12.0.20190723 vom 23. Juli
  • 12.0.20190725 vom 25. Juli

Quelle: chip.de 

 

Infos: Danny Loos, Föderale Kriminalpolizei Eupen, Screenshot CamScanner

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150