CamScanner: Nach Malware-Alarm wieder im Play Store [Update]

Die App CamScanner ist zurück im Play Store. Mit dem Update auf die neue Version 5.12.5 habe man das verdächtige Werbe-SDK entfernt. Android-Nutzern wird ein Update dringend empfohlen. CamScanner für iOS war nicht betroffen.

Hinweise auf kompomittierte Nutzerdaten durch die versteckte Malware habe man keine, erklärten die Entwickler in einem Statement auf ihrer Webseite. Vorübergehend habe man nun alle Werbe-SDKs von Fremdanbietern aus den Camscanner-Apps für Android und iOS entfernt, um sie einer Sicherheitsprüfung zu unterziehen.

Malware-Alarm: Google löscht Android-App CamScanner (28.08.2019)

In der beliebten Android-App CamScanner versteckt sich ein Malware-Modul, über das Trojaner auf das Smartphone oder Tablet geladen werden können. Das haben Sicherheitsforscher von Kaspersky aufgedeckt und Google informiert. Die App wurde daraufhin aus dem Google Play Store entfernt.

Eigentlich nutzt CamScanner die Smartphone-Kamera als Dokumentenscanner und speichert die Ergebnisse als JPEG oder PDF. Bisher funktionierte die Android-App laut Kaspersky auch legitim und finanzierte sich über In-App-Käufe und Werbung. Doch vor Kurzem wurde eine neue Programmbibliothek für Werbung hinzugefügt, die das Malware-Modul enthält. Es ist bisher unbekannt, ob die Schadsoftware mit oder ohne Wissen der Entwickler in den App-Code gelangte.

Abzocke mit Spam und Abofallen

Das Malware-Modul, das Kaspersky Trojan-Dropper.AndroidOS.Necro.n nennt, entschlüsselt sich beim Start der CamScanner-App und führt dann Schadcode aus. In der Folge können aufdringliche Werbeanzeigen eingeblendet oder über Abofallen Geld via Mobilfunkrechnung ergaunert werden.

Aufmerksam auf CamScanner wurden die Sicherheitsforscher, nachdem die Nutzerbewertungen für die App im Google Play Store über den vergangenen Monat immer schlechter wurden. Viele Nutzer beschwerten sich über unerwünschtes Verhalten der App. Zu Recht, wie die Analyse von Kaspersky nun offenbarte.