Les smartphones sont devenus plus populaires que les ordinateurs et les personnes malveillantes s'attaquent désormais aux mobiles pour récupérer des informations sensibles comme les moyens de paiement des utilisateurs. Aujourd'hui, on apprend que l'application CamScanner a été infectée par un malware et qu'elle a dû être retirée par Google de son Play Store pour éviter qu'elle ne se propage davantage.
Plus de 100 millions de téléchargements
Google a intégré le service Play Protect sur son magasin d'applications pour Android et fonctionne comme un antivirus pour vous éviter d'être contaminé par une app malveillante. Pourtant, certaines passent à travers les filets du scanner, comme c'est le cas de CamScanner qui a été infecté par un Malware. C'est la société de cybersécurité Kaspersky qui a révélé cette information et Google a réagi très rapidement en la supprimant du Play Store.
Kaspersky explique que CamScanner est en réalité une application comme les autres qui permet de scanner des documents de tout type via l'appareil photo du mobile pour ensuite les transformer au format PDF. Le problème est qu'elle a été vérolée par un malware qui affiche des publicités intempestives au sein de l'application ainsi que du système de notification et pouvait même prendre le contrôle du smartphone.
L'entreprise de cybersécurité prévient les utilisateurs que les applications, même provenant d'un magasin d'applications officiel peuvent être contaminées et que rien n'est jamais sûr à 100%. Dans le cas de CamScanner, elle intègre le module Trojan-Dropper.AndroidOS.Necro.n qui extrait et exécute un autre module malveillant à partir d’un fichier chiffré inclu dans les ressources de l’application. Après avoir exécuté ce code, c'est un autre module qui prend le relais pour télécharger le Malware. Une fois installé, il peut afficher des publicités et souscrire à votre place à des abonnements payants sans votre autorisation, c'est ce que l'on pouvait lire dans les derniers commentaires sur la fiche de l'application du Play Store.
L'éditeur de CamScanner a publié un message sur son site pour prévenir les utilisateurs :
Chers utilisateurs d'Android CamScanner,notre équipe a récemment détecté que le SDK de publicité fourni par un tiers nommé AdHub, intégré à la version Android 5.11.7, contenait un module malveillant générant des clics publicitaires non autorisés. L'injection de codes suspects enfreint la politique de sécurité de CamScanner ! Nous allons prendre des actions judiciaires immédiates contre Adhub! Heureusement, après des séries de contrôles de sécurité, nous n’avons trouvé aucune preuve montrant que le module pourrait entraîner une fuite des données du document. Nous avons supprimé tous les SDK d'annonces non certifiés par Google Play et une nouvelle version sera publiée.
Si vous avez encore CamScanner d'installé sur votre mobile, n'attendez pas une seconde de plus pour la désinstaller et vérifiez votre facture de mobile. Sinon vous pouvez toujours tenter de télécharger la dernière version en date corrigée et sans malware directement sur le site de l'éditeur.
Par Laurent, il y a 5 ans :
c'est vraiment le gros bordel chez android lol Go sur iOS au moins vous êtes en sécurité... ça craint vraiment lol bisous les kikoolol de Google :p
Répondre à ce commentaire
3
28