Google Play Store: CamScanner fliegt aufgrund Malware raus
Google hat die App CamScanner aus dem Play Store geworfen. Hierbei handelt es sich um eine Scanner-App, die aus Fotos PDF-Dokumente erzeugt. CamScanner war viele Jahre eine normale App ohne böswillige Absichten. Es wurden Anzeigen zur Monetarisierung verwendet und auch In-App-Käufe gab es.
Doch irgendwann änderte sich das und die neuesten Versionen der App wurden mit einer Werbebibliothek mit einem bösartigen Modul ausgeliefert, sprich Malware. So kann beispielsweise eine Anwendung mit diesem bösartigen Code aufdringliche Anzeigen schalten und Benutzer für kostenpflichtige Abonnements anmelden.
Kaspersky-Forscher untersuchten eine aktuelle Version der App und fanden dort das bösartige Modul. Man habe die Ergebnisse an Google gemeldet und die App wurde umgehend aus Google Play entfernt.
Es sieht so aus, als hätten die App-Entwickler den bösartigen Code mit dem neuesten Update von CamScanner beseitigt, so Kaspersky. Beachten sollte man jedoch, dass die Versionen der App für verschiedene Geräte unterschiedlich sind und einige von ihnen noch bösartigen Code enthalten können.
Was man aus dieser Geschichte lernen kann? Jede App kann über Nacht zu Malware werden – auch eine aus einem offiziellen Store, eine App mit einem guten Ruf und eine App mit Millionen positiver Bewertungen und einer großen, treuen Benutzerbasis – im Falle von CamScanner gab es über 100 Millionen Downloads.
https://de.wikipedia.org/wiki/Und_täglich_grüßt_das_Murmeltier
Ich habe der App alle möglichen Rechte entzogen inkl. Internetzugang. Sollte also keine Problem machen.
Leider gibt es immer wieder Apps die Sicherheitseinstellungen von Android umgehen. Deshalb würde ich das Teil auf jeden Fall entfernen und von diesem Hersteller nie wieder was installieren.
Ich habe gerade die neueste Version von CamScanner aus APK mirror gezogen und nun zeigt Kaspersky keine Mailware mehr an.
Ich nehme an, die Entwickler haben selber nicht gewusst, was sie da in die App einbauen.
Ein Datenleck der gescannten Dokumente wäre viel schlimmer, als das Risiko von aufdringlicher Werbung oder gar kostenpflichtigen Abos…
genau so ist es ! hatte noch ne alte Version 0708 drauf , nun die aus dem APK Mirror (20 am Ende) und Kasperowsky findet nix mehr …. Eigentlich kann Google das wieder aktivieren
Malware über Werbenetzwerke. Hatten wir ja noch nie. Wann hat jemand festgelegt, dass es eine gute Idee ist, ausführbaren Code von unbekannter Quelle nachzuladen?
Du hast nach Deinem ironischen Kommentar einself111 vergessen D) D) D)
Der Text von Robin passt schon. Ich finde es hochnotpeinlich, wenn jemand auf die Ironie in seinem eigenen Text aufmerksam macht. Ironie sollte aus dem Schreibstil ersichtlich sein. Und wenn der Leser zu doof ist, um die Ironie zu erkennen … tja, dann ist das eben so.
Falsche Verwendung des Wortes hochnotpeinlich ist übrigens auch nicht so dolle
Cam scanner HD ist noch drin. Google play warnt mich auch nicht. Komisch…
würde es helfen, abcdserver. Com zu blocken?
Der McAfee Scanner, der fest in Samsung Smartphones integriert ist, findet nichts, Kaspersky schon. Mich wundert, dass ich keinen Hinweis von Google selber bekomme, dass die App wegen Malware aus dem Store entfernt wurde. Hat jemand eine gute Alternative für CamScanner?
Microsoft Lens
Turboscan
https://play.google.com/store/apps/details?id=com.piksoft.turboscan.free&hl=de
Super App. Vollversion kostet einmalig 3,99 und ist jeden Cent wert.
Microsoft Lens oder Adobe Scan sind beide ganz gut.
Sehr schade um CamScanner. Die waren lange für mich die beste Scanner App. Würde mich sehr freuen wenn das Problem einfach gelöst wird. Schade, dass man wieder nur die großen Konzerne als tatsächliche Alternative hat.
Scanbot ist ganz nett
Betrifft das auch die Kaufversion?
Bei mir ist die Kaufversion nur eine zusätzliche Key-App und ich habe die normale Version zusätzlich installiert. Betrifft also auch die Kaufversion.
Wie hieß das Werbenetzwerk?
Alles wird wieder gut: https://www.camscanner.com/disclaimer/gpException
Die haben die App umbenannt in „ScamCanner“ 😉
Danke für den Artikel, hab die neue Version ohne Malware vom Hersteller als pki installiert. Hoffe das niemand opfer der Malware wird/wurde.
ES – die ES Apps waren auch recht gut. Auch hier wurde es mit der Werbung leider übertrieben.
Alternativen die alles gut Abdecken gibt es leider bisher keine.
Google sollte meiner Meinung auch mal seine Politik ändern.
Wenn eine APP plötzlich Spioniert, dann sollte man die APP „Backporten“ – Also das Update zurückziehen aber die Vorversion wieder einspielbar machen.
Manche APPs wurden ja auch mal bezahlt. Das Geld ist hier dann „futsch“.