Mobiele malware-apps zijn niet ongewoon in het Android- en iOS-ecosysteem. Deze keer is een Android-app die bekend staat als Camscanner, de nieuwste app die wordt ontdekt vol met aanstootgevende malware. Erger nog, het is meer dan 100 miljoen keer gedownload uit de Google Play Store.
ADVERTENTIE
Volgens de officiële beschrijving scant Camscanner documenten met behulp van Optical Character Recognition (OCR) en converteert ze naar PDF-bestanden. De app lijkt legitiem en is blijkbaar afhankelijk van advertentie-inkomsten en in-app-abonnementen om hem draaiende te houden, maar het is duidelijk dat op een gegeven moment een van deze advertentiebibliotheken de schadelijke module bevatte.
Onderzoekers van Kaspersky noemden de malware “Trojan-Dropper.AndroidOS.Necro.n” of gewoon Trojan-Dropper. Volgens de onderzoekers extraheert en voert de Trojaanse malware kwaadaardige modules uit op de achtergrond. Om het nog erger te maken, kan de maker van de malware het op elke gewenste manier in hun voordeel gebruiken.
Kaspersky vermeldt ook dat deze module vaak te vinden is in sommige vooraf geïnstalleerde apps op Chinese smartphones. Schakel de module in om opdringerige advertenties weer te geven en gebruikers te registreren voor betaalde abonnementen zonder toestemming.
Sindsdien hebben Kaspersky-onderzoekers het malwareprobleem doorverwezen naar Google. Op het moment van schrijven is Camscanner al verwijderd uit de Google Play Store, hoewel de gelicentieerde en HD-versie van de app nog steeds beschikbaar is.
Google Play Store is meestal veilig en Android-gebruikers hebben de mogelijkheid gekregen om een app te beoordelen nog voordat deze op het apparaat is geïnstalleerd. Helaas zijn er gewetenloze programmeurs die van tijd tot tijd hun malware in bepaalde apps in de Play Store kunnen sluipen.
(Bron: Arttechnica, Kaspersky)
