ALERTE - CamScanner retirée du Play Store pour des raisons sécuritaires

Alain Brian
Septembre 1, 2019

Dans le cas de CamScanner, elle intègre le module Trojan-Dropper.AndroidOS.Necro.n qui extrait et exécute un autre module malveillant à partir d'un fichier chiffré inclu dans les ressources de l'application. Compte tenu des commentaires positifs sur la page Google Play de cette application, et du fait que les chercheurs en sécurité n'avaient pas détecté d'activité malveillante auparavant, il semble que les modules malveillants ont été ajoutés dans l'application lors d'une mise à jour. Les analyses effectuées par les chercheurs de Kaspersky sur les échantillons ont prouvé la présence de publicités intrusives avec des propositions d'abonnements payants auprès des utilisateurs. Selon les chercheurs de Kaspersky, le problème est que même une entreprise aussi puissante que Google ne peut pas vérifier en profondeur des millions d'applications.

Le logiciel malveillant se serait glissé dans l'application de création de PDF à l'insu de ses développeurs.

Il bon de rappeler que cela fait des mois que des utilisateurs de l'application se plaignent de comportements suspects sur l'application CamScanner.

Tournant sur quelque 2,5 milliards d'appareils, Android est le système d'exploitation mobile le plus utilisé au monde, mais le magasin d'applis Google Play ne jouit pas de la meilleure réputation (une espèce de rançon de la gloire en quelque sorte). Kaspersky a, de son côté, contacté Google qui a immédiatement retiré l'application de son catalogue.

En France, au moment de la rédaction de cet article, seule la version payante de CamScanner est encore accessible depuis le Google Play Store. Après avoir exécuté ce code, c'est un autre module qui prend le relais pour télécharger le Malware. La note de cette dernière a d'ailleurs drastiquement chuté sur le Play Store avant qu'elle ne soit définitivement retirée de ce dernier. Daprès une enquête de BuzzFeed News, plusieurs applications, y compris une application selfie avec plus de 50 millions de téléchargements sur Play Store, se sont livrées à la fraude publicitaire à grande échelle et ont abusé des permissions des utilisateurs. La fonctionnalité de ces fichiers malveillants varie en fonction des intentions des développeurs de logiciels malveillants.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL