CamScanner is betrapt op het gebruik van een advertentiebibliotheek die kwaadaardige code op apparaten injecteerde, waarna Google deze uit de Play Store heeft verwijderd.
Update 2 (17-09-2019 om 10:10 uur ET): Nadat het malware-incident is aangepakt, is CamScanner nu terug in de Play Store.
Update 1 (30-08-2019 om 11:05 uur ET): CamScanner heeft een verklaring (hieronder) over de situatie afgegeven en een oplossing vrijgegeven.
Als u iemand bent die regelmatig met tekstdocumenten werkt, heeft u CamScanner zeer waarschijnlijk in het verleden gebruikt of gebruikt u het momenteel. CamScanner bestaat al in de begindagen van Android en presenteert zichzelf als een oplossing om de camera op je smartphone als documentscanner te gebruiken. Met de app kunnen gebruikers papieren documenten digitaliseren, waarna de app automatisch bijsnijdt en de beeldkwaliteit van het document verbetert. Er waren functies waarmee batchgewijs documenten van meerdere pagina's konden worden gescand. Deze functies zorgden er samen voor dat de app meer dan een miljoen installaties via de Play Store kreeg, ondanks het tamelijk nichekarakter van het gebruik ervan. CamScanner is nu echter betrapt op het injecteren van malware op de telefoons van zijn gebruikers, waardoor Google gedwongen werd de app uit de Play Store te verwijderen.
Beveiligingsonderzoekers van Kaspersky onderzocht CamScanner - Phone PDF-maker nadat de app binnen een maand een groot aantal negatieve gebruikersrecensies begon te ontvangen, wat duidde op de aanwezigheid van "ongewenste" functies. Bij analyse van de app ontdekten de onderzoekers dat de app gebruik maakte van een advertentiebibliotheek die een kwaadaardige dropper-component bevatte genaamd Trojan-Dropper. AndroidOS.Necro.n. Wanneer de app wordt uitgevoerd, decodeert de dropper en voert kwaadaardige code uit waarmee extra modules worden gedownload. Deze modus operandi stelt de slechte actoren vervolgens in staat het geïnfecteerde apparaat op welke manier dan ook voor hun eigen doeleinden te gebruiken profiteren, variërend van het tonen van opdringerige advertenties tot het stelen van geld door betaalde abonnementen in rekening te brengen.
Nadat Kaspersky hun bevindingen aan Google had gerapporteerd, verwijderde Google CamScanner onmiddellijk uit de Play Store. Op het moment dat we dit schrijven, kan de belangrijkste CamScanner-app op geen enkel apparaat worden gedownload, hoewel je de Play Store-lijst nog steeds vanuit een browser kunt bekijken. AndroidPolitie voerde zijn eigen tests uit om te concluderen dat de versies die in augustus 2019 zijn geüpload vrij zijn van malware, maar dat de versies die zijn uitgebracht tussen 16 juni 2019 en 25 juli 2019 allemaal de malware bevatten.
De versies met de malware worden hieronder vermeld:
- 17 juni 2019: 5.11.3.20190616 – onveilig
- 25 juni 2019: 5.11.5.20190624 – onveilig
- 10 juli 2019: 5.11.7.20190708 – onveilig
- 10 juli 2019: 5.11.7.20190710 – onveilig
- 23 juli 2019: 5.12.0.20190723 – onveilig
- 25 juli 2019: 5.12.0.20190725 – onveilig
Versies onder 5.11.3.20190614 zoals uitgebracht op 15 juni 2019, en versies na 5.12.0.20190730 zoals uitgebracht op 1 augustus 2019, bevatten de malware niet, dus deze kunnen veilig worden gebruikt als je nog steeds absoluut nodig hebben. We raden u echter ten zeerste aan CamScanner te verwijderen en andere alternatieven te gebruiken. Google Foto's heeft gewerkt aan documentbeheerfuncties, maar u kunt ook de uitgebreidere documentscanners uitproberen die beschikbaar zijn in de Play Store. Hopelijk kunnen ze de functionaliteit van CamScanner repliceren zonder de gebruikte advertentiebibliotheek te repliceren.
Bron: Kaspersky
Verhaal via: BleepingComputer
Extra ingangen: AndroidPolitie
Update 1: Verklaring
CamScanner heeft het volgende uitgegeven stelling:
Beste CamScanner Android-gebruikers,
Ons CamScanner-team heeft onlangs ontdekt dat de advertentie-SDK van een derde partij genaamd AdHub is geïntegreerd in Er is gemeld dat Android-versie 5.11.7 een kwaadaardige module bevat die ongeautoriseerde advertentieklikken produceert.
Het injecteren van verdachte codes is in strijd met het CamScanner-beveiligingsbeleid! We zullen onmiddellijk juridische stappen ondernemen tegen Adhub! Gelukkig hebben we na de veiligheidscontrole geen enkel bewijs gevonden dat aantoont dat de module een lek van documentgegevens zou kunnen veroorzaken.
We hebben alle advertentie-SDK's verwijderd die niet door Google Play zijn gecertificeerd en er zou een nieuwe versie worden uitgebracht. Ondertussen kunt u de stappen volgen HIER om te updaten naar de nieuwe versie. Wij stellen uw geduld en begrip op prijs.
Met vriendelijke groet, CamScanner
Download hieronder de bijgewerkte versie (5.12.5) van CamScanner.
Update 2: Terug in Play Store
Met weinig tamtam is CamScanner teruggekeerd naar de Play Store nadat een advertentiebibliotheek die de app gebruikte betrapt werd op het injecteren van malware. De nieuwste versie is 5.13.0.20190916. Je kunt het downloaden via de Play Store of APK-spiegel. Met het vorige incident in gedachten gaan we ervan uit dat Google de app grondig heeft getest.
Prijs: gratis.
3.8.
Via: Android-politie