Met meer dan 100 miljoen downloads, CamScanner wordt beschouwd als een van de meest bekende scantoepassingen die beschikbaar zijn in Google Playstore.
De app heeft echter veel hitte opgepikt nadat deze door Google uit de Playstore werd verwijderd, nadat deze was geïnfecteerd met schadelijke malware.
In de loop der jaren heeft Google veel kritiek gekregen omdat het niet genoeg beveiligingsmaatregelen nam om voorkomen dat kwaadaardige malware meerdere Play Store-apps plaagt. CamScanner is de nieuwste toevoeging.
Volgens recente rapporten erkende CamScanner de aanwezigheid van geïnfecteerde bugs in de advertentie-SDK van zijn 5.11.7-versie.
Het verklaarde verder dat de geïnfecteerde SDK werd geleverd door AdHub, dat ongeautoriseerde advertentieklikken veroorzaakte. CamScanner heeft ook beweerd dat het dringend corrigerende maatregelen tegen AdHub zou nemen.
Zelfs na rondes van strenge veiligheidscontroles werd er geen bewijs van datalekken gevonden. Als onderdeel van de corrigerende maatregelen heeft CamScanner alle SDK-advertenties verwijderd die niet zijn geautoriseerd door Google Play.
Het brengt ook zijn nieuwe versie uit die alleen beschikbaar zal zijn om te downloaden van de officiële website van CamScanner.
Experts bij Kaspersky zeiden: dat ze een kwaadaardige module hebben gevonden (aangeduid als Trojan Dropper. AndroidOS.Necro.n) in de laatste updates van CamScanner, met name de updates die in juni en juli zijn gepubliceerd. Het werd ook gezien in bepaalde vooraf geïnstalleerde apps op enkele Chinese mobiele telefoons.
Gelukkig heeft de malware alleen invloed op de Android-versie. De iOS-versie blijft live in de Apple Store, dankzij het strikte beveiligingsbeleid van Apple. Volgens Kaspersky vertoonde CamScanner in-app-aankoopadvertenties om inkomsten te genereren, en het kopen van een licentiesleutel zou automatisch alle ongewenste advertenties verwijderen.
De gedetecteerde trojan wordt ook verondersteld andere schadelijke modules te ondersteunen. In zijn blog verklaarde Kaspersky ook dat de geïnfecteerde app is verwijderd uit de Google Play Store en heeft het gebruikers aanbevolen deze van hun apparaat te verwijderen.
Keer op keer, veel kwaadaardige malware wordt in ons systeem geglipt tijdens het downloaden van applicaties van Google Playstore.
Duizenden apps worden dagelijks gedownload van de Google Play Store. Het is hoog tijd dat Google een strikt beveiligingsbeleid gaat volgen om er een veilig platform van te maken voor zijn gebruikers.