Weit verbreitete Android-App kam plötzlich mit integriertem Trojaner

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Wenn die Nutzer auch sehr nützliche Apps am liebsten komplett gratis haben und die Entwickler möglichst einfach trotzdem für Einnahmen sorgen wollen, kann es heikel werden. Eine weit verbreitete Anwendung sorgte so seit einiger Zeit für die Integration einer Hintertür in zahlreiche Android-Systeme. Die Rede ist hier von "CamScanner", einem beliebten Werkzeug, mit dem sich Dokumente über die Smartphone-Kamera scannen, bearbeiten und archivieren lassen. In der letzten Zeit hatten sich hier die negativen Bewertungen im Google Play Store gehäuft, was die Sicherheitsforscher von Kaspersky zum Anlass nahmen, die App einer genaueren Betrachtung zu unterziehen. Gefunden wurde dabei ein als Trojan Dropper bezeichnetes Modul.

Über die Backdoor-Komponente lassen sich von Unbefugten verschiedene Aktionen auf den infizierten Geräten ausführen. In einigen früheren Fällen wurden die Zugänge einfach genutzt, um Werbung an die Nutzer auszuspielen und so Geld zu verdienen. Es wurden aber auch schon ohne Zutun des Geräte-Besitzers zusätzliche Apps installiert, die klar als Malware einzustufen sind.


Selbstverschuldetes Problem

Die CamScanner-Entwickler sind hinsichtlich der Finanzierung ihrer Arbeit schon immer zweigleisig gefahren. Die App kann kostenlos genutzt werden und blendet in diesem Fall teilweise Werbung ein. User können sich aber auch für eine kostenpflichtige Version entscheiden, die komplett ohne Anzeigen und Wasserzeichen arbeitet. Vor einiger Zeit hat man hier dann wohl die Werbe-Komponente überarbeitet und eine externe Advertising-Library integriert, mit der man sich Schadcode direkt in die App holte.

Dies ist insofern bedeutsam, als solche Fälle für gewöhnlich entweder bei kleinen Apps auftauchen, die auch nur geringe Verbreitung haben oder aber bei Anwendungen, die nicht über den Play Store vertrieben werden. CamScanner kommt auf der Google-Plattfom allerdings auf hunderte Millionen Downloads und es ist recht selten, dass eine dermaßen beliebte App unterwandert werden kann. Google hat die betroffene App erst einmal aus dem Play Store entfernt, die Entwickler haben aber wohl schon eine Fassung fertig, in der die schädliche Komponente wieder ausgebaut ist. Nutzer sollten hier also auf das nächste Update warten und dieses umgehend installieren.

Siehe auch: Trojaner ab Werk: Diese 40 Android-Billigmodelle sollte man meiden Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden