CamScanner : un malware dans une app totalisant plus de 100 millions de téléchargements sur Google Play

share on:

Des chercheurs de Kaspersky viennent de découvrir un logiciel malveillant dissimulé dans l’application Android CamScanner à l’insu de ses développeurs. Très populaire, cette dernière a été téléchargée plus de 100 millions de fois sur Google Play Store.

Dans un rapport, l’éditeur de sécurité Kaspersky a dévoilé l’existence d’un malware dissimulé dans une application légitime distribuée sur Google Play Store. Baptisée « CamScanner », cette application Android de création de PDF totalise plus de 100 millions de téléchargements. « CamScanner était durant un certain temps une application tout à fait légitime sans aucune intention malveillante. Les versions récentes de l’application ont en revanche été livrées avec des publicités contenant un module malveillant », souligne l’éditeur dans son rapport. Déjà observé par les chercheurs dans des applications préinstallées sur l’OS de certains smartphones chinois, il s’agit d’un logiciel malveillant de type « Trojan-Dropper » permettant d’activer à distance une autre charge malveillante à partir d’un fichier crypté dissimulé dans le code de CamScanner.

Une fois exécutée, cette dernière télécharge à son tour d’autres modules malveillants pouvant servir par exemple à afficher des publicités intrusives sur le smartphone des victimes ou encore à les inscrire à des abonnements payants à leurs dépens. « De nombreux utilisateurs avaient déjà publié des commentaires sur la page dédiée de l’application sur Google Play pour alerter les autres utilisateurs du comportement suspect de l’application », fait remarquer l’éditeur dans son rapport.

Kaspersky tire la sonnette d’alarme

L’éditeur a alerté Google qui a immédiatement supprimé l’application du Google Play Store. De leur côté, les développeurs de l’application ont réussi à éradiquer le malware du code de l’application lors de la dernière mise à jour. Kaspersky rappelle toutefois que les versions de l’application peuvent varier en fonction des terminaux utilisés et des régions, et que certaines peuvent être susceptibles de contenir encore du code malveillant. Par mesure de sécurité, il est vivement conseillé de désinstaller complètement CamScanner et de s’assurer de télécharger la toute dernière version avant de songer à la réinstaller.



Facebook Comments

Leave a Response