Un malware a été caché dans l’application CamScanner, téléchargée plus de 100 millions de fois sur Google Play.
On nous dit souvent de ne pas télécharger les applications en dehors de Google Play, car elles peuvent contenir des logiciels malveillants, mais la boutique officielle a eu son lot d’applications dangereuses. Hier, une autre a été trouvée: un créateur de PDF avec plus de 100 millions de téléchargements.
Les chercheurs de Kaspersky ont indiqué que l’application en question était CamScanner, « un créateur de PDF basé sur un téléphone et qui inclut la reconnaissance optique de caractères ».
Le rapport note que CamScanner était une application légitime sans intention malveillante. Comme d’autres applications, les développeurs ont affiché des publicités et proposé des achats intégrés pour gagner de l’argent. «Cependant, à un moment donné, cela a changé et les versions récentes de l’application sont livrées avec une bibliothèque de publicités contenant un module malveillant», écrivent les chercheurs.
CamScanner : un malware masqué dans l’application
Un «Trojan Dropper», baptisé Trojan-Dropper.AndroidOS.Necro.n par les chercheurs de Kaspersky Lab, a été ajouté à l’application. Il n’effectue pas de fonctions malveillantes par lui-même mais est utilisé pour télécharger d’autres types de malwares, tels que ceux qui diffusent des publicités intrusives, des inscriptions à de faux abonnements ou ceux qui volent des informations bancaires. L’équipe de Kaspersky a déclaré que ce type spécifique de Trojan Dropper avait déjà été vu «dans certaines applications préinstallées sur des smartphones chinois».
Certains utilisateurs de l’application avaient remarqué le comportement suspect et laissé des critiques sur Google Play recommandant aux autres d’éviter de télécharger CamScanner. Bien qu’il semble que les développeurs se soient débarrassés du code malveillant dans la dernière version, Kaspersky note que les versions de l’application varient selon les appareils et que certaines d’entre elles peuvent encore contenir du code malveillant.
Plus tôt ce mois-ci, Google a retiré 85 applications du Play Store contenant plus de huit millions d’installations infestées de logiciels publicitaires. En novembre dernier, plus de 500 000 utilisateurs avaient installé des applications protégées par des logiciels malveillants auprès d’un seul et même créateur.
