SIKKERHET

Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare

CamScanner-appen har ikke rent mel i posen, viser det seg. Dette er iOS-versjonen av appen.
CamScanner-appen har ikke rent mel i posen, viser det seg. Dette er iOS-versjonen av appen. Foto: Skjermdump
29. aug. 2019 - 05:00

En svært populær Android-applikasjon viser seg nå å ha spredt skadevare og har blitt fjernet fra Google Play. Det melder blant andre nettstedet ZDNet.

Appen det dreier seg om heter CamScanner Phone PDF creator og brukes til å skanne ulike typer dokumenter til PDF-filer. Den har ifølge Google Play blitt lastet ned over 100 millioner ganger fra Google Play og ble tilgjengelig så langt tilbake som i 2010.

Kan gjøre mye skade

Sikkerhetsselskapet Kaspersky Labs analyserte nylig appen på bakgrunn av et økende antall negative anmeldelser – der appen hittil nesten bare har fått positive tilbakemeldinger.

Etter å ha analysert appen fant Kaspersky ondsinnet kode – en «trojan dropper» – som kjøres når appen starter. Denne koden laster ned og starter en datalast fra ondsinnede servere, som kan konfigureres etter bakmennenes eget ønske.

Enheter som infiseres kan dermed brukes til flere ulike formål, hvorav sikkerhetsselskapet spesifikt nevner visning av påtrengende annonser gjennom appen og til og med tyveri av penger ved å lure brukeren inn i betalte abonnementer.

– Det kan antas at grunnen til at denne skadevaren ble lagt til var at app-utvikleren har et partnerskap med en skruppelløs annonsør, skriver Kaspersky Labs.

Utvikleren skylder på tredjepart

Utvikleren av appen har selv kommet på banen. Brukere som klikker seg inn på Android-versjonen av appen via utviklerens egen hjemmeside får nå opp en melding hvor CamScanner legger skylden på et annet selskap.

I meldingen heter det at CamScanner-teamet har oppdaget at en SDK fra en tredjepart ved navn AdHub inneholder ondsinnet kode som produserer uautoriserte annonseklikk – altså det som populært kalles klikksvindel. 

Utvikleren skriver at injisering av mistenkelig kode er et brudd på selskapets sikkerhetspraksis og at de kommer til å ta rettslige skritt mot AdHub. CamScanner sier at de har gjennomført sjekker og har ikke funnet bevis for at den aktuelle modulen har forårsaket lekkasje av dokumentdata.Selskapet skal ha fjernet alle SDK-ene som ikke er sertifisert av Google Play.

CamScanner-appen kommer altså også i en iOS-versjon, som ikke skal være berørt.

Les også: App med 10 millioner nedlastinger lurer brukere til å betale for oppdateringer »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.