Wat is er net gebeurd? Er wordt ons vaak verteld dat we moeten oppassen voor het downloaden van apps van buiten Google Play, aangezien malware kan worden geïnstalleerd, maar de officiële winkel heeft een behoorlijk aantal gevaarlijke apps. Nu is er nog een gevonden: een pdf-generator met meer dan 100 miljoen downloads.

Kaspersky-onderzoekers verslag doen van Hij zei dat de betreffende app "CamScanner, een telefoongebaseerde PDF-maker met OCR (optische tekenherkenning)" is.

Het rapport stelt dat CamScanner een legitieme applicatie is zonder kwaadwillende bedoelingen. Net als andere apps lieten de ontwikkelaars advertenties zien en boden ze in-app-aankopen aan om geld te verdienen. "Op een gegeven moment veranderde dit echter en werden de definitieve versies van de applicatie geleverd met een advertentiebibliotheek met een kwaadaardige module", schrijven de onderzoekers.

Een "Trojan Dropper" van Kaspersky Lab-onderzoekers genaamd Trojan-Dropper.AndroidOS.Necro.n is aan het programma toegevoegd. Het voert zelf geen schadelijke functies uit, maar wordt gebruikt om andere soorten malware te downloaden, zoals opdringerige advertenties, het aanmelden voor valse abonnementen of het stelen van bankgegevens. Het Kaspersky-team zegt dat dit type Trojan Dropper eerder is gezien in "sommige apps die vooraf zijn geïnstalleerd op Chinese smartphones".

Sommige gebruikers van de app hebben het verdachte gedrag opgemerkt en anderen op Google Play gewaarschuwd om CamScanner te vermijden. Hoewel de ontwikkelaars de schadelijke code in de nieuwste versie lijken te hebben verwijderd, merkt Kaspersky op dat app-versies variëren voor verschillende apparaten, en dat sommige nog steeds schadelijke code bevatten.




Eerder deze maand Google verwijderd 85 door adware besmette apps met in totaal meer dan acht miljoen downloads van de Google Play Store en meer dan 500.000 gebruikers in november vorig jaar Gevestigd applicaties beheerd door malware van een enkele maker.