camscanner

CamScanner: Malware dans l’application, +100 millions d’utilisateurs concerné

Si vous utilisez une version gratuite de CamScanner, des pirates peuvent prendre le contrôle de votre appareil Android à distance et subtiliser vos données. Cette application a été téléchargé plus de 100 millions de fois sur le Play Store de Google.

Pour être sûr, il vaut mieux désinstaller l’application sur votre appareil Android, Google a déjà retiré l’application de son Play Store.

Des chercheurs ont trouvé un module d’injection de Trojan caché dans l’application. Ce module permet aux pirates distants de télécharger et d’installer des programmes malveillants sur l’appareil Android d’un utilisateur à son insu.

Cependant, le module malveillant ne réside pas dans le code de CamScanner mais dans une librairie de publicité d’un parti tiers qui a récemment été introduite dans l’application.

Découvert par les chercheurs en sécurité de Kaspersky, le problème a été mis en lumière après que des utilisateurs de CamScanner aient remarqué un comportement suspect et posté des critiques négatives sur le Google Play Store au cours des derniers mois, indiquant la présence d’une fonctionnalité non-voulue.

“On pourrait supposé que la raison pour laquelle ce malware a été ajouté est que les développeurs de l’application se sont associés à des annonceurs peu scrupuleux,” ont déclaré les chercheurs.

L’analyse du module d’injection de Trojan a révélé que le même composant avait été observé dans d’autres applications pré-installées sur des smartphones Chinois.

“Le module extrait et exécute un autre module malveillant depuis un fichier crypté inclut dans les ressources de l’application,” ont alerté les chercheurs.

“Les propriétaires du module peuvent utiliser un appareil infecté comme ils le veulent, il pourrait simplement montrer des publicités intrusives à la victime ou voler de l’argent en payant des abonnements depuis le compte mobile de la victime.”

Les chercheurs de Kaspersky ont signalé leurs trouvailles à Google, qui a supprimé l’application CamScanner de son Play Store, mais ils ont déclaré “il semblerait que les développeurs de l’application se sont débarrassés du code malveillant avec la dernière mise à jour de CamScanner.”

Malgré cela les chercheurs conseillent aux utilisateurs de garder en tête que “les versions de l’applications varient pour des appareils différents, et que certaines d’entre elles pourraient encore contenir du code malveillant.”

Il faut aussi précisé que comme la version payante de l’application CamScanner n’inclut pas de librairie de publicité venant d’un parti tiers et donc pas de module malveillant, elle n’est pas affecté et est encore disponible sur le Google Play Store.

“Ce qu’on peut apprendre de cette histoire c’est que n’importe quelle application — même si elle a une bonne réputation, et même avec des millions de critiques positives et plein d’utilisateurs —peut se transformer en malware du jour au lendemain,” ont conclu les chercheurs.

android

Comment se protéger face à ce malware lié à CamScanner?

Il est fortement recommandé de garder une bonne application antivirus sur son appareil Android qui peut détecter et bloquer ce genre d’applications malveillantes avant qu’elles ne puissent infecter votre appareil.

Les autres bonnes habitudes sont de toujours jeter un œil aux critiques de l’application laissées par d’autres utilisateurs qui ont téléchargé l’application, vérifier les permissions demandées par l’application avant de l’installer et ne donner que les permissions requises pour le bon fonctionnement de l’application.

Pour plus de détails techniques concernant le malware trouvé dans CamScanner et une liste complète des indicateurs de compromission(IOCs) y compris les hashes MD5 et les domaines du serveur command-and-control, vous pouvez aller jeter un œil au rapport de Kaspersky.

Si cet article vous a plu, jetez un œil à notre précédent article concernant un malware Android.