CamScanner malware
Lees verder na de advertentie.
CamScanner is een populaire app omdat het al meer dan 100 miljoen keer uit de Play Store gedownload is. In de app is nu een stukje code ontdekt waarmee het mogelijk was om andere malware op de telefoon te downloaden en te installeren. De malware is niet in de app zelf gevonden maar in een stuk code van een derde partij die advertenties leverde aan de app. Antivirusbedrijf Kaspersky heeft de malware ontdekt en Google hiervan op de hoogte gesteld. Google heeft Camscanner inmiddels uit de Play Store verwijderd.
Camscanner is geïnfecteerd door een Trojan Dropper malware. Deze malware kan Camscanner-gebruikers ongewenste reclame in de app voorschotelen en hen geld afhandig maken door ze aan te melden voor betaalde diensten.
Er is alleen malware in CamScanner -Phone PDF Creator aangetroffen, in de betaalde versie niet. Deze versie is dus ook nog in de Play Store beschikbaar.
In de reviews in de Play Store waren er al gebruikers die waarschuwden voor de geïnfecteerde app. Klaarblijkelijk hebben zij de app ook gerapporteerd aan Google.
Malware in de Play Store
Google heeft in 2018 beduidend minder malware gevonden in apps die gedownload worden buiten de Play Store. Voor wat betreft kwaadaardige apps die Google binnen de Play Store heeft aangetroffen, is er een stijging vast te stellen. Vorig jaar bleken 0,02 procent van de apps in de Play Store kwaadaardig te zijn tegenover 0,04 procent dit jaar.
Gebruikers die alleen apps binnen de muren van de Play Store downloaden, lopen dus erg weinig kans om ook daadwerkelijk in contact te komen met malafide applicaties. Camscanner is helaas door de beveiliging van Google heen geglipt. Check dus altijd de reviews in de Play Store en beoordeel zorgvuldig of het nodig is dat een app toegang moet hebben tot bepaalde functies van je telefoon.
Reacties
Inloggen of registreren
om een reactie achter te laten
Op de site van camscanner staat een statement van de makers en een link om naar de nieuwste versie zonder malware te updaten. Volgens mij lost dat alles op.
Ik vind het altijd raar dat diegene die deze dingen ontdekt (Kaspersky), in hetzelfde artikel dan weer publiciteit maakt voor hun betalende Anti-Virus app.
Dit terzijde, ik gebruik al een tijd de betalende versie van TurboScan.
De permissions zijn minder intrusief en ik heb altijd een beetje meer vertrouwen in een westerse App-ontwikkelaar dan een Chineese. Het verhaal met “Cheetah Mobile” ben ik niet vergeten.
Mensen zeur niet zo over die links onder aan een artikel. Die zijn bedoeld om te openen en dan te kijken of je dezelfde app hebt geïnstalleerd! Of bijvoorbeeld om de reviews snel te kunnen bekijken. Het zijn dus niet per se promoties:)
Gelijk verwijderd. Op zoek naar een goede en betrouwbare vervanger.
Beetje merkwaardig dat de auteur 3 links onder het artikel plaatst. Ik heb de app gelijk verwijderd nadat ik het nieuws had gelezen op een andere site.
Wat ik hier niet zo goed begrijp is dat onder het artikel waarin je schrijft dat Camscanner malware bevat, uitgebreide reclame voor dit product wordt gemaakt met een download-link en ook nog eens andere producten van deze ontwikkelaar. Persoonlijk zou ik niks meer van deze ontwikkelaar downloaden omdat hij volgens mij uiteindelijk toch verantwoordelijk is voor wat er met zijn apps gebeurd.
Onduidelijk verhaal. Google heeft app verwijdert. Staan er wel 3 links onder.