CamScanner a été surpris en train d'utiliser une bibliothèque publicitaire qui injectait du code malveillant sur les appareils, après quoi Google l'a supprimé du Play Store.
Mise à jour 2 (17/09/19 à 10 h 10 HE): Après avoir résolu l'incident du logiciel malveillant, CamScanner est désormais de retour sur le Play Store.
Mise à jour 1 (30/08/19 à 11 h 05 HE) : CamScanner a publié une déclaration (ci-dessous) sur la situation et publié un correctif.
Si vous travaillez fréquemment avec des documents texte, vous avez très probablement utilisé CamScanner dans le passé ou l'utilisez actuellement. CamScanner existe depuis les tout premiers jours d'Android, se présentant comme une solution pour utiliser l'appareil photo de votre smartphone comme scanner de documents. L'application permet aux utilisateurs de numériser des documents papier, l'application recadrant ensuite automatiquement et améliorant la qualité d'image du document. Certaines fonctionnalités permettaient de numériser par lots des documents de plusieurs pages. Ces fonctionnalités combinées ont donné à l'application plus d'un million d'installations via le Play Store malgré la nature assez spécialisée de son utilisation. Cependant, CamScanner a maintenant été surpris en train d'injecter des logiciels malveillants sur les téléphones de ses utilisateurs, obligeant Google à supprimer l'application du Play Store.
Chercheurs en sécurité de Kaspersky a enquêté sur CamScanner - Phone PDF Creator après que l'application a commencé à recevoir une multitude d'avis d'utilisateurs négatifs en un mois, indiquant la présence de fonctionnalités « indésirables ». Après avoir analysé l'application, les chercheurs ont découvert que celle-ci utilisait une bibliothèque publicitaire contenant un composant compte-gouttes malveillant appelé Trojan-Dropper. AndroidOS.Necro.n. Lorsque l'application est exécutée, le compte-gouttes décrypte et exécute le code malveillant qui télécharge des modules supplémentaires. Ce modus operandi permet ensuite aux acteurs malveillants d'utiliser l'appareil infecté de quelque manière que ce soit à des fins personnelles. avantages, allant de la diffusion de publicités intrusives au vol d’argent en facturant des abonnements payants.
Après que Kaspersky ait signalé ses découvertes à Google, Google a rapidement supprimé CamScanner du Play Store. Au moment d'écrire ces lignes, l'application principale CamScanner n'est disponible au téléchargement sur aucun appareil, bien que vous puissiez toujours consulter sa liste Play Store à partir d'un navigateur. AndroidPolice a mené ses propres tests pour conclure que les versions téléchargées en août 2019 sont exemptes de logiciels malveillants, mais que les versions publiées entre le 16 juin 2019 et le 25 juillet 2019 contiennent toutes le logiciel malveillant.
Les versions contenant le malware sont répertoriées ci-dessous :
- 17 juin 2019: 5.11.3.20190616 – peu sûr
- 25 juin 2019: 5.11.5.20190624 – peu sûr
- 10 juillet 2019: 5.11.7.20190708 – peu sûr
- 10 juillet 2019: 5.11.7.20190710 – peu sûr
- 23 juillet 2019: 5.12.0.20190723 – peu sûr
- 25 juillet 2019: 5.12.0.20190725 – peu sûr
Versions inférieures à 5.11.3.20190614 publiées le 15 juin 2019 et versions supérieures à 5.12.0.20190730 telles que publiés le 1er août 2019, ne contiennent pas de logiciels malveillants, ils peuvent donc être utilisés en toute sécurité si vous êtes toujours absolument besoin de. Cependant, nous vous recommandons fortement de désinstaller CamScanner et d'utiliser d'autres alternatives. Google Photos travaille sur des fonctionnalités de gestion de documents, mais vous pouvez également essayer des scanners de documents plus riches en fonctionnalités disponibles sur le Play Store. Espérons qu'ils puissent reproduire les fonctionnalités de CamScanner sans reproduire la bibliothèque publicitaire utilisée.
Source: Kaspersky
Histoire via: BipOrdinateur
Entrées supplémentaires: AndroidPolice
Mise à jour 1: Déclaration
CamScanner a publié ce qui suit déclaration:
Chers utilisateurs Android de CamScanner,
Notre équipe CamScanner a récemment détecté que le SDK publicitaire fourni par un tiers nommé AdHub, intégré dans La version 5.11.7 d'Android contient un module malveillant qui produit des clics publicitaires non autorisés.
L'injection de codes suspects viole la politique de sécurité de CamScanner! Nous engagerons des poursuites judiciaires immédiates contre Adhub! Heureusement, après des séries de contrôles de sécurité, nous n'avons trouvé aucune preuve montrant que le module pourrait provoquer une fuite de données de documents.
Nous avons supprimé tous les SDK publicitaires non certifiés par Google Play et une nouvelle version serait publiée. En attendant, vous pouvez suivre les étapes ICI pour mettre à jour vers la nouvelle version. Nous apprécierions votre patience et votre compréhension.
Cordialement, CamScanner
Téléchargez la version mise à jour (5.12.5) de CamScanner ci-dessous.
Mise à jour 2: retour dans le Play Store
Sans grande fanfare, CamScanner est revenu sur le Play Store après qu'une bibliothèque publicitaire utilisée par l'application ait été surprise en train d'injecter des logiciels malveillants. La dernière version est la 5.13.0.20190916. Vous pouvez le télécharger depuis le Play Store ou Miroir APK. En gardant à l’esprit l’incident précédent, nous supposons que Google a minutieusement testé l’application.
Prix : Gratuit.
3.8.
Via: Police Android