Avec plus de 100 millions de téléchargements, CamScanner est considérée comme l'une des applications de numérisation les plus connues disponibles sur Google Playstore.
Cependant, l'application a pris beaucoup de chaleur après sa suppression de Playstore par Google, après avoir été trouvée infectée par des logiciels malveillants.
Au fil des ans, Google a reçu de nombreuses critiques pour ne pas avoir pris suffisamment de mesures de sécurité pour empêcher les logiciels malveillants d'infecter plusieurs applications du Play Store. CamScanner étant le dernier ajout.
Selon des rapports récents, CamScanner a reconnu la présence de bogues infectés dans le SDK publicitaire de sa version 5.11.7.
Il a en outre déclaré que le SDK infecté avait été fourni par AdHub, qui créait des clics publicitaires non autorisés. CamScanner a également affirmé qu'il prendrait des mesures correctives contre AdHub de toute urgence.
Même après des séries de contrôles de haute sécurité, aucune preuve de fuite de données n'a été trouvée. Dans le cadre des actions correctives, CamScanner a supprimé toutes les publicités SDK qui n'étaient pas autorisées par Google Play.
Il publie également sa nouvelle version qui sera disponible en téléchargement uniquement sur le site officiel de CamScanner.
Les experts de Kaspersky ont déclaré qu'ils ont trouvé un module malveillant (identifié comme Trojan-Dropper. AndroidOS.Necro.n) dans les dernières mises à jour de CamScanner, plus particulièrement celles publiées en juin et juillet. Il a également été repéré dans certaines applications préinstallées sur quelques téléphones mobiles chinois.
Heureusement, le malware n'a affecté que la version Android. La version iOS reste en ligne sur l'Apple Store, grâce aux politiques de sécurité strictes d'Apple. Selon Kaspersky, CamScanner affichait des publicités d'achat dans l'application pour générer des revenus, et l'achat d'une clé de licence éliminerait automatiquement toutes les publicités indésirables.
On pense également que le cheval de Troie détecté prend en charge d'autres modules nuisibles. Dans son blog, Kaspersky a également déclaré que l'application infectée avait été supprimée du Google Play Store et a recommandé aux utilisateurs de la désinstaller de leur appareil.
Maintes et maintes fois, beaucoup de malware malveillant get est glissé dans notre système lors du téléchargement d'applications depuis Google Playstore.
Des milliers d'applications sont téléchargées quotidiennement depuis le Google Play Store. Il est grand temps que Google commence à suivre des politiques de sécurité strictes pour en faire une plate-forme sûre pour ses utilisateurs.