Une nouvelle application qui contient un malware a été téléchargée plus de 100 millions de fois

29 août 2019 à 11h10 dans Smartphones

Les smartphones sont devenus plus populaires que les ordinateurs et les personnes malveillantes s'attaquent désormais aux mobiles pour récupérer des informations sensibles comme les moyens de paiement des utilisateurs. Aujourd'hui, on apprend que l'application CamScanner a été infectée par un malware et qu'elle a dû être retirée par Google de son Play Store pour éviter qu'elle ne se propage davantage.

Une nouvelle application qui contient un malware a été téléchargée plus de 100 millions de fois

Plus de 100 millions de téléchargements

Google a intégré le service Play Protect sur son magasin d'applications pour Android et fonctionne comme un antivirus pour vous éviter d'être contaminé par une app malveillante. Pourtant, certaines passent à travers les filets du scanner, comme c'est le cas de CamScanner qui a été infecté par un Malware. C'est la société de cybersécurité Kaspersky qui a révélé cette information et Google a réagi très rapidement en la supprimant du Play Store.

Kaspersky explique que CamScanner est en réalité une application comme les autres qui permet de scanner des documents de tout type via l'appareil photo du mobile pour ensuite les transformer au format PDF. Le problème est qu'elle a été vérolée par un malware qui affiche des publicités intempestives au sein de l'application ainsi que du système de notification et pouvait même prendre le contrôle du smartphone.

L'entreprise de cybersécurité prévient les utilisateurs que les applications, même provenant d'un magasin d'applications officiel peuvent être contaminées et que rien n'est jamais sûr à 100%. Dans le cas de CamScanner, elle intègre le module Trojan-Dropper.AndroidOS.Necro.n qui extrait et exécute un autre module malveillant à partir d’un fichier chiffré inclu dans les ressources de l’application. Après avoir exécuté ce code, c'est un autre module qui prend le relais pour télécharger le Malware. Une fois installé, il peut afficher des publicités et souscrire à votre place à des abonnements payants sans votre autorisation, c'est ce que l'on pouvait lire dans les derniers commentaires sur la fiche de l'application du Play Store.

L'éditeur de CamScanner a publié un message sur son site pour prévenir les utilisateurs :

Chers utilisateurs d'Android CamScanner,notre équipe a récemment détecté que le SDK de publicité fourni par un tiers nommé AdHub, intégré à la version Android 5.11.7, contenait un module malveillant générant des clics publicitaires non autorisés. L'injection de codes suspects enfreint la politique de sécurité de CamScanner ! Nous allons prendre des actions judiciaires immédiates contre Adhub! Heureusement, après des séries de contrôles de sécurité, nous n’avons trouvé aucune preuve montrant que le module pourrait entraîner une fuite des données du document. Nous avons supprimé tous les SDK d'annonces non certifiés par Google Play et une nouvelle version sera publiée.

Si vous avez encore CamScanner d'installé sur votre mobile, n'attendez pas une seconde de plus pour la désinstaller et vérifiez votre facture de mobile. Sinon vous pouvez toujours tenter de télécharger la dernière version en date corrigée et sans malware directement sur le site de l'éditeur.

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël
Source(s) : kaspersky.fr
count
Commentaires (8)
c'est vraiment le gros bordel chez android lol Go sur iOS au moins vous êtes en sécurité... ça craint vraiment lol bisous les kikoolol de Google :p
photo de profil de Laurent Par Laurent, il y a 5 ans Répondre
Mdr grave, après ils sont là "ouais gneu gneu gneu Apple c'est un système fermé, ils contrôlent tout" ouais ben au moins on n'a pas ce genre de problème.

Je suis bien content avec mon encoche, au moins j'ai pas de malware dans mon smartphone.

Et maintenant Huawei qui va faire son propre OS ou utiliser un OS russe (Aurora), gros gros LOL

Je préfère de loin payer mon smartphone le prix d'un SMIC une fois tous les 3 ans, et garder mes données privées (cf. Apple VS FBI) plutôt que de les partager avec le bloc de l'Est... oh pardon la Russie et la Chine
photo de profil de julien Par julien, il y a 5 ans (en réponse à Laurent) Répondre
Lol c'était quand le dernier scandales d'obsolescence programmée qu'apple a eu?
photo de profil de Cptn Cancer Par Cptn Cancer, il y a 5 ans (en réponse à julien) Répondre
Avez vous quelque chose à vous reprochez ? votre attitude m'intrigue .
photo de profil de police Par police, il y a 5 ans (en réponse à julien) Répondre
C'est toujours mieux de ne pas savoir qu'on est infecté
photo de profil de ZiiZ Par ZiiZ, il y a 5 ans (en réponse à Laurent) Répondre
Pour le Apple Addict qui pensent qu'ils sont protégés (annoncé ce matin) :

http://www.lefigaro.fr/secteur/high-tech/google-devoile-une-large-operation-de-piratage-visant-les-iphone-20190830
photo de profil de AOM Par AOM, il y a 5 ans (en réponse à Laurent) Répondre
C'est dommage l'application en elle même étant vraiment top, notamment sa correction de la perspective que je retrouve pas sur d'autre apps
photo de profil de gritym Par gritym, il y a 5 ans Répondre
Faux, Apple a aussi des malware. Les virus semble plus présent sur Android seulement grâce au nombre d'utilisateur. Il y a bien plus d'utilisateur Android que Apple, forcément pour un pirate il est bien plus avantageux de s'attaquer a Android.

Mais croire que Apple n'a pas ce problème c'est risquer de ce retrouver avec plein de malware par un manque d'attention.

D'ailleurs ta probablement un malware sans le savoir, mais c'est certainement pas Apple qui va le signaler, sa irait a l'encontre de toute les promesse.
photo de profil de Lunar Par Lunar, il y a 5 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler