Nach über 100 Millionen Downloads

CamScanner: Nach Malware-Alarm wieder im Play Store [Update]

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone: Die Android-App CamScanner sollten Sie besser löschen.

Die App CamScanner ist zurück im Play Store. Mit dem Update auf die neue Version 5.12.5 habe man das verdächtige Werbe-SDK entfernt. Android-Nutzern wird ein Update dringend empfohlen. CamScanner für iOS war nicht betroffen.

Hinweise auf kompomittierte Nutzerdaten durch die versteckte Malware habe man keine, erklärten die Entwickler in einem Statement auf ihrer Webseite. Vorübergehend habe man nun alle Werbe-SDKs von Fremdanbietern aus den Camscanner-Apps für Android und iOS entfernt, um sie einer Sicherheitsprüfung zu unterziehen.

Malware-Alarm: Google löscht Android-App CamScanner (28.08.2019)

In der beliebten Android-App CamScanner versteckt sich ein Malware-Modul, über das Trojaner auf das Smartphone oder Tablet geladen werden können. Das haben Sicherheitsforscher von Kaspersky aufgedeckt und Google informiert. Die App wurde daraufhin aus dem Google Play Store entfernt.

Eigentlich nutzt CamScanner die Smartphone-Kamera als Dokumentenscanner und speichert die Ergebnisse als JPEG oder PDF. Bisher funktionierte die Android-App laut Kaspersky auch legitim und finanzierte sich über In-App-Käufe und Werbung. Doch vor Kurzem wurde eine neue Programmbibliothek für Werbung hinzugefügt, die das Malware-Modul enthält. Es ist bisher unbekannt, ob die Schadsoftware mit oder ohne Wissen der Entwickler in den App-Code gelangte.

Abzocke mit Spam und Abofallen

Das Malware-Modul, das Kaspersky Trojan-Dropper.AndroidOS.Necro.n nennt, entschlüsselt sich beim Start der CamScanner-App und führt dann Schadcode aus. In der Folge können aufdringliche Werbeanzeigen eingeblendet oder über Abofallen Geld via Mobilfunkrechnung ergaunert werden.

Aufmerksam auf CamScanner wurden die Sicherheitsforscher, nachdem die Nutzerbewertungen für die App im Google Play Store über den vergangenen Monat immer schlechter wurden. Viele Nutzer beschwerten sich über unerwünschtes Verhalten der App. Zu Recht, wie die Analyse von Kaspersky nun offenbarte.

Mehr lesen

Smartphone Sicherheit
Android-Tipps

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.

Mehr zum Thema

fortnite play store
Gefahr durch APK-Downloads

Die Android-Version von Fortnite gibt es nicht im Play Store zum Download sondern bei Epic. Darauf hat Google nun aus Sicherheitsgründen reagiert.
Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Google Login mit Fingerabdruck
Entsperren per Fingerabdruck

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdruck.
google bug bounty programm apps
Belohnungen für Sicherheitsforscher

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.
android sicherheit
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.