Kaspersky-Forscher haben einen gefährlichen Virus in CamScanner entdeckt, einer App, die mehr als 100 Millionen Mal heruntergeladen wurde
Eine weitere infizierte App hat die Antiviren-Prüfungen im Google Play Store umgangen, und diesmal handelt es sich um eine sehr beliebte App: CamScanner, eine Anwendung, mit der man die Smartphone-Kamera in einen Dokumentenscanner verwandeln kann und die mehr als 100 Millionen Installationen hat.
Forscher von Kaspersky Lab entdeckten in der App einen Trojaner-Dropper (d. h. einen Code, der zum Herunterladen von Viren auf ein Gerät verwendet wird) namens Trojan-Dropper.AndroidOS.Necro.n. Die Aufmerksamkeit der Forscher richtete sich auf CamScanner, nachdem die Zahl der negativen Bewertungen dieser App, die zuvor von den Nutzern sehr geschätzt wurde, in den letzten Monaten drastisch gestiegen war. Google hat CamScanner aus dem Play Store entfernt, aber der Vorfall hat die Kontroverse über die Sicherheit des Stores neu entfacht, der trotz angeblicher Sicherheitsprüfungen für veröffentlichte Apps zu oft infizierte Software durchlässt, so dass Nutzer sie herunterladen und installieren können.
Wie Trojaner-Dropper funktionieren.AndroidOS.Necro.n
Bei dem Modul mit der Bezeichnung Trojan-Dropper.AndroidOS.Necro.n handelt es sich um einen Trojan-Dropper, eine Malware-Variante, die dazu dient, einen Trojan-Downloader auf bereits kompromittierte Android-Geräte herunterzuladen und zu installieren, mit dem Smartphones oder Tablets mit anderer Malware infiziert werden können. Es handelt sich im Grunde um den Code, der die Infektion einleitet und die eigentlichen Viren herunterlädt. Wenn die CamScanner-App auf dem Android-Gerät gestartet wird, führt der Dropper den Code aus, der in einer komprimierten Zip-Datei gespeichert ist. Die Folgen können ebenfalls sehr schwerwiegend sein, wie Kaspersky erklärt: "Modulbesitzer können ein infiziertes Gerät auf jede erdenkliche Art und Weise zu ihrem Vorteil nutzen, von aufdringlicher Werbung für das Opfer bis hin zum Diebstahl von Geld vom Handykonto durch das Abonnieren kostenpflichtiger Dienste."
Zu viele Viren im Play Store?
Die Entdeckung dieses Trojaner-Droppers in einer so beliebten und erfolgreichen App lässt die Kontroverse über die Sicherheit im Play Store wieder aufleben. Allein im August wurden 33 infizierte Apps (die insgesamt 100 Millionen Mal heruntergeladen wurden) im Play Store entdeckt, und eine Open-Source-Malware namens AhMith, die zwar seit Jahren bekannt ist, aber in zwei Musik-Apps gefunden wurde.
CamScanner, hier kommt die aktualisierte Version
Die Entwickler von CamScanner haben eine Erklärung veröffentlicht, in der sie mitteilen, dass sie den Virus aus dem Code der App entfernt haben. In ein paar Tagen wird es wieder im Google Play Store verfügbar sein.