CamScanner wurde beim Einsatz einer Werbebibliothek erwischt, die bösartigen Code auf Geräte einschleuste, woraufhin Google ihn aus dem Play Store entfernte.
Update 2 (17.09.19 um 10:10 Uhr ET): Nachdem der Malware-Vorfall behoben wurde, ist CamScanner nun wieder im Play Store erhältlich.
Update 1 (30.08.19 um 11:05 Uhr ET): CamScanner hat eine Stellungnahme (unten) zu der Situation abgegeben und einen Fix veröffentlicht.
Wenn Sie häufig mit Textdokumenten arbeiten, haben Sie CamScanner höchstwahrscheinlich bereits in der Vergangenheit verwendet oder verwenden es derzeit. CamScanner gab es schon in den Anfängen von Android und präsentierte sich als Lösung, um die Kamera Ihres Smartphones als Dokumentenscanner zu verwenden. Mit der App können Benutzer Papierdokumente digitalisieren, wobei die App das Dokument dann automatisch zuschneidet und die Bildqualität des Dokuments verbessert. Es gab Funktionen, die das Stapelscannen mehrseitiger Dokumente ermöglichten. Diese Funktionen führten zusammen dazu, dass die App mehr als eine Million Mal über den Play Store installiert wurde, obwohl sie eher in einem Nischengeschäft genutzt wird. Allerdings wurde CamScanner nun dabei erwischt, wie er Malware auf die Telefone seiner Nutzer einschleuste, was Google dazu zwang, die App aus dem Play Store zu entfernen.
Sicherheitsforscher von Kaspersky untersuchte CamScanner – Phone PDF Creator, nachdem die App innerhalb eines Monats eine Vielzahl negativer Benutzerbewertungen erhielt, die auf das Vorhandensein „unerwünschter“ Funktionen hindeuteten. Bei der Analyse der App stellten die Forscher fest, dass die App eine Werbebibliothek nutzte, die eine bösartige Dropper-Komponente namens Trojan-Dropper enthielt. AndroidOS.Necro.n. Wenn die App ausgeführt wird, entschlüsselt der Dropper Schadcode und führt ihn aus, der zusätzliche Module herunterlädt. Diese Vorgehensweise ermöglicht es den Angreifern dann, das infizierte Gerät auf beliebige Weise für ihre Zwecke zu nutzen Diese Vorteile reichen von der Anzeige aufdringlicher Werbung bis hin zum Diebstahl von Geld durch die Erhebung kostenpflichtiger Abonnements.
Nachdem Kaspersky seine Ergebnisse an Google gemeldet hatte, entfernte Google CamScanner umgehend aus dem Play Store. Zum jetzigen Zeitpunkt steht die Haupt-CamScanner-App nicht zum Herunterladen auf ein Gerät zur Verfügung, Sie können den Play Store-Eintrag jedoch weiterhin über einen Browser anzeigen. AndroidPolice führte eigene Tests durch und kam zu dem Schluss, dass die im August 2019 hochgeladenen Versionen frei von Malware sind, die zwischen dem 16. Juni 2019 und dem 25. Juli 2019 veröffentlichten Versionen jedoch alle die Malware enthalten.
Die Versionen mit der Malware sind unten aufgeführt:
- 17. Juni 2019: 5.11.3.20190616 – unsicher
- 25. Juni 2019: 5.11.5.20190624 – unsicher
- 10. Juli 2019: 5.11.7.20190708 – unsicher
- 10. Juli 2019: 5.11.7.20190710 – unsicher
- 23. Juli 2019: 5.12.0.20190723 – unsicher
- 25. Juli 2019: 5.12.0.20190725 – unsicher
Versionen unter 5.11.3.20190614, veröffentlicht am 15. Juni 2019, und Versionen nach 5.12.0.20190730, veröffentlicht am 15. Juni 2019 Die am 1. August 2019 veröffentlichten Downloads enthalten keine Schadsoftware und können daher bedenkenlos verwendet werden, sofern Sie dies noch unbedingt tun müssen. Wir empfehlen jedoch dringend, CamScanner zu deinstallieren und andere Alternativen zu verwenden. Google Fotos hat an Dokumentenverwaltungsfunktionen gearbeitet, aber Sie können auch weitere funktionsreiche Dokumentenscanner ausprobieren, die im Play Store verfügbar sind. Hoffentlich können sie die Funktionalität von CamScanner replizieren, ohne die verwendete Werbebibliothek zu replizieren.
Quelle: Kaspersky
Geschichte über: BleepingComputer
Zusätzliche Eingaben: AndroidPolice
Update 1: Erklärung
CamScanner hat Folgendes herausgegeben Stellungnahme:
Liebe CamScanner-Android-Nutzer,
Unser CamScanner-Team hat kürzlich festgestellt, dass das von einem Drittanbieter namens AdHub bereitgestellte Werbe-SDK integriert ist Es wurde berichtet, dass Android Version 5.11.7 ein schädliches Modul enthält, das nicht autorisierte Werbeklicks erzeugt.
Das Einschleusen verdächtiger Codes verstößt gegen die CamScanner-Sicherheitsrichtlinie! Wir werden umgehend rechtliche Schritte gegen Adhub einleiten! Glücklicherweise haben wir nach mehreren Sicherheitsüberprüfungen keine Beweise dafür gefunden, dass das Modul zu einem Verlust von Dokumentdaten führen könnte.
Wir haben alle nicht von Google Play zertifizierten Anzeigen-SDKs entfernt und eine neue Version wird veröffentlicht. In der Zwischenzeit können Sie die Schritte befolgen HIER um auf die neue Version zu aktualisieren. Wir würden uns über Ihre Geduld und Ihr Verständnis freuen.
Beste Grüße, CamScanner
Laden Sie unten die aktualisierte Version (5.12.5) von CamScanner herunter.
Update 2: Zurück im Play Store
Ohne viel Aufsehen ist CamScanner in den Play Store zurückgekehrt, nachdem eine von der App verwendete Werbebibliothek beim Einschleusen von Malware erwischt wurde. Die neueste Version ist 5.13.0.20190916. Sie können es im Play Store herunterladen oder APK-Spiegel. Unter Berücksichtigung des vorherigen Vorfalls gehen wir davon aus, dass Google die App gründlich getestet hat.
Kostenlos.
3.8.
Über: Android-Polizei