Categories: Sicherheit

Bösartiger Code entfernt: CamScanner wieder im Play Store verfügbar

Die beliebte App CamScanner ist zurück im Play Store. Sie wurde letzte Woche aus dem Angebot von Googles App Store entfernt, nachdem Kaspersky bösartigen Code in einem Werbemodul entdeckt hatte. Der Entwickler der App hat seine Nutzer in der Zwischenzeit informiert:

„Unser CamScanner-Team hat kürzlich festgestellt, dass das Werbe-SDK eines Drittanbieters namens AdHub, das in Version 5.11.7 integriert ist, gemeldet wurde, weil es ein bösartiges Modul enthält, das unbefugte Werbeklicks erzeugt. Das Einfügen von verdächtigem Code verstößt gegen die CamScanner-Sicherheitsrichtlinie! Wir werden unverzüglich rechtliche Schritte gegen Adhub einleiten! Glücklicherweise haben wir nach einer Sicherheitskontrolle keine Beweise dafür gefunden, dass das Modul Dokumente der Nutzer komprommitiert hat. Wir haben alle Anzeigen-SDKs entfernt, die nicht von Google Play zertifiziert wurden, und eine neue Version wird veröffentlicht“.

Nach Angaben von Kaspersky handelt es sich bei dem fraglichen Modul um „Trojan-Dropper.AndroidOS.Necro.n“, das in der Vergangenheit auf manchen billigen chinesischen Smartphones vorinstalliert wurde. Ein sogenannter Trojanischer Dropper ist ein Modul, das bösartigen Code aus einer verschlüsselten Datei extrahiert und ausführt, die in den Ressourcen der App enthalten ist. Diese wiederum ist ein Trojaner-Downloader, der je nach den Vorgaben der Cyberkriminellen noch mehr bösartigen Code herunterlädt.

Derartige Malware macht sich laut Kaspersky durch die Darstellung von aufdringliche Anzeigen bemerkbar. Auch könnten damit kostenpflichtige Abonnements auf Kosten der Nutzer abgeschlossen werden. Der Grund für die Infektion mit Malware vermuten die Kaspersky-Spezialisten in einer neuen Partnerschaft des App-Entwicklers mit einem skrupellosen Anzeigendienstleisters.

Einige Benutzer der CamScanner-App hatten das verdächtige Verhalten bereits entdeckt und in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

Das Beispiel zeigt ein weiteres Mal, dass man Angeboten im Play Store nicht vertrauen kann. Anwender sollten vor der Installation einer App zunächst die Bewertungen aufmerksam lesen. Hilfreich kann auch ein aktueller Virenscanner auf dem Android-Telefon sein, der vor der Installation die App überprüft. Viele Smartphonehersteller haben eine solche Lösung bereits auf ihren Geräten vorinstalliert. Wie das Beispiel zeigt, können auch vermeintliche gutartige Apps durch ein Update zur Malware werden. Daher sollte man Sicherheitsüberprüfungen häufiger durchführen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago