Schadcode Download möglich
Die Android-App "CamScanner – Phone PDF Creator" ist aufgrund einer Download-Funktion für Schadcode-Module ziemlich gefährlich und Nutzer sollten sie umgehend deinstallieren, warnt heise.de. Eigentlich mit einer nützlichen Funktion versehen, das heißt PDF-Dateien zu erstellen, lauert hier eine echte Gefahr für den Nutzer.
Wie von Google verlautete, wurde die App mehr als 100 Millionen Mal installiert. Zwischenzeitlich wurde die App zwar aus dem Play Store entfernt, allerdings ist unbekannt ob die weiterhin verfügbaren CamScanner-Apps mit anderen Funktionen auch verseucht sind. Wie es heißt soll CamScanner – Phone PDF Creator selbst keine direkten Schadfunktionen aufweisen und nur als Downloader für trojanisierten Code fungieren.
Kaspersky-Sicherheitsforscher deckten auf
Die Sicherheitsforscher sind aufgrund von zahlreichen negativen Bewertungen auf die App aufmerksam geworden. Eigenen Angaben zufolge haben Sie die Dropper-Komponente im Code relativ schnell aufgespürt. Das Modul ähnelt wohl einer Malware, die werksseitig auf in China hergestellten Smartphones zu finden ist.
Den verantwortlichen Code benannten die Kaspersky-Forscher als Trojan-Dropper.AndroidOS.Nero.n. Damit ist es möglich, eine Server Verbindung aufzubauen, um weitere Malware herunterzuladen. Damit können dann Smartphones ausspioniert werden, Werbung eingeblendet sowie kostenpflichtige Abos ausgelöst werden.
Fazit
Trotz mehrerer Sicherheitsmechanismen und Überprüfungen landen regelmäßig mit Schadcode verseuchte Apps in Google Play. Im Juli 2019 entdeckten Sicherheitsforscher etwa die Malware "Agent Smith", die Werbung in bereits installierte Apps injizieren kann. Wie im Juni 2019 bekannt wurde, schlummerte das Werbe-Plugin "BeiTaAd" in mehr als 230 Apps, so heise.de.
