[Update 2: Zurück im Play Store] Die CamScanner-App hat festgestellt, dass Malware auf Android-Geräten eingeschleust wurde

Deinstallation empfohlen für betroffene Versionen

Update 2 (17.09.19 um 10:10 Uhr ET): Nachdem der Malware-Vorfall behoben wurde, befindet sich CamScanner wieder im Play Store.

Update 1 (30.08.19 @ 11:05 ET): CamScanner hat eine Erklärung (siehe unten) zur Situation abgegeben und einen Fix veröffentlicht.

Wenn Sie häufig mit Textdokumenten arbeiten, haben Sie den CamScanner wahrscheinlich in der Vergangenheit oder in der Gegenwart verwendet. CamScanner hat sich schon in den Anfängen von Android als Lösung für die Verwendung der Kamera auf Ihrem Smartphone als Dokumentenscanner erwiesen. Mit der App können Benutzer Papierdokumente digitalisieren und anschließend die Bildqualität des Dokuments automatisch zuschneiden und verbessern. Es gab Funktionen, mit denen mehrseitige Dokumente im Stapel gescannt werden konnten. Diese Funktionen haben dazu geführt, dass die App trotz der recht nischenhaften Nutzung mehr als eine Million Mal im Play Store installiert wird. Allerdings wurde CamScanner jetzt beim Injizieren von Malware auf die Telefone seiner Benutzer erwischt, wodurch Google gezwungen wurde, die App aus dem Play Store zu entfernen.

Sicherheitsforscher von Kaspersky untersuchten den CamScanner - Phone PDF Creator, nachdem die App innerhalb eines Monats eine Reihe negativer Benutzerbewertungen erhalten hatte, die auf das Vorhandensein von "unerwünschten" Funktionen hinwiesen. Bei der Analyse der App stellten die Forscher fest, dass die App eine Werbebibliothek verwendete, die eine schädliche Dropper-Komponente namens Trojan-Dropper.AndroidOS.Necro.n enthielt. Wenn die App ausgeführt wird, entschlüsselt der Dropper schädlichen Code und führt ihn aus, mit dem zusätzliche Module heruntergeladen werden. Diese Vorgehensweise ermöglicht es den schlechten Schauspielern, das infizierte Gerät in irgendeiner Weise zu ihrem eigenen Vorteil zu nutzen, von der Anzeige aufdringlicher Werbung bis zum Diebstahl von Geld, indem bezahlte Abonnements in Rechnung gestellt werden.

Nachdem Kaspersky ihre Ergebnisse an Google gemeldet hatte, entfernte Google CamScanner umgehend aus dem Play Store. Zum jetzigen Zeitpunkt kann die Haupt-CamScanner-App nicht auf ein Gerät heruntergeladen werden, Sie können jedoch die Play Store-Liste in einem Browser anzeigen. AndroidPolice führte eigene Tests durch, um zu dem Schluss zu gelangen, dass die im August 2019 hochgeladenen Versionen frei von Malware sind. Die Versionen, die zwischen dem 16. Juni 2019 und dem 25. Juli 2019 veröffentlicht wurden, enthalten jedoch alle Malware.

Die Versionen mit der Malware sind wie folgt aufgeführt:

  • 17. Juni 2019: 5.11.3.20190616 - unsicher
  • 25. Juni 2019: 5.11.5.20190624 - unsicher
  • 10. Juli 2019: 5.11.7.20190708 - unsicher
  • 10. Juli 2019: 5.11.7.20190710 - unsicher
  • 23. Juli 2019: 5.12.0.20190723 - unsicher
  • 25. Juli 2019: 5.12.0.20190725 - unsicher

Versionen unter 5.11.3.20190614 (veröffentlicht am 15. Juni 2019) und Versionen über 5.12.0.20190730 (veröffentlicht am 1. August 2019) enthalten keine Malware, sodass diese sicher verwendet werden kann, wenn Sie dies immer noch unbedingt benötigen. Es wird jedoch dringend empfohlen, CamScanner zu deinstallieren und andere Alternativen zu verwenden. Google Fotos hat an Dokumentenverwaltungsfunktionen gearbeitet. Sie können jedoch auch weitere funktionsreiche Dokumentenscanner ausprobieren, die im Play Store verfügbar sind. Hoffentlich können sie die Funktionen von CamScanner replizieren, ohne die verwendete Werbebibliothek zu replizieren.

Quelle: Kaspersky

Geschichte über: BleepingComputer

Zusätzliche Eingänge: AndroidPolice


Update 1: Anweisung

CamScanner hat die folgende Erklärung abgegeben:

Sehr geehrte CamScanner-Android-Nutzer,

Unser CamScanner-Team hat kürzlich festgestellt, dass das von einem Drittanbieter namens AdHub bereitgestellte Werbe-SDK, das in Android Version 5.11.7 integriert ist, ein bösartiges Modul enthält, das nicht autorisierte Werbeklicks erzeugt.

Die Eingabe von verdächtigen Codes verstößt gegen die CamScanner-Sicherheitsrichtlinie! Wir werden sofort rechtliche Schritte gegen Adhub einleiten! Glücklicherweise haben wir nach den Sicherheitsüberprüfungen keine Beweise dafür gefunden, dass das Modul zu einem Verlust von Dokumentdaten führen könnte.

Wir haben alle nicht von Google Play zertifizierten Werbe-SDKs entfernt und eine neue Version wird veröffentlicht. In der Zwischenzeit können Sie den Schritten HIER folgen, um auf die neue Version zu aktualisieren.

Wir bedanken uns für Ihre Geduld und Ihr Verständnis.

Freundliche Grüße,

CamScanner

Laden Sie die aktualisierte Version (5.12.5) von CamScanner herunter.


Update 2: Zurück im Play Store

Mit ein wenig Fanfare ist CamScanner in den Play Store zurückgekehrt, nachdem eine von der App verwendete Werbebibliothek beim Injizieren von Malware aufgefangen wurde. Die neueste Version ist 5.13.0.20190916. Sie können es aus dem Play Store oder APK Mirror herunterladen. In Anbetracht des vorherigen Vorfalls wird davon ausgegangen, dass Google die App gründlich getestet hat.

Über: Android Police