Google Play Store: CamScanner fliegt aufgrund Malware raus

Google hat die App CamScanner aus dem Play Store geworfen. Hierbei handelt es sich um eine Scanner-App, die aus Fotos PDF-Dokumente erzeugt. CamScanner war viele Jahre eine normale App ohne böswillige Absichten. Es wurden Anzeigen zur Monetarisierung verwendet und auch In-App-Käufe gab es.

Doch irgendwann änderte sich das und die neuesten Versionen der App wurden mit einer Werbebibliothek mit einem bösartigen Modul ausgeliefert, sprich Malware. So kann beispielsweise eine Anwendung mit diesem bösartigen Code aufdringliche Anzeigen schalten und Benutzer für kostenpflichtige Abonnements anmelden.

Kaspersky-Forscher untersuchten eine aktuelle Version der App und fanden dort das bösartige Modul. Man habe die Ergebnisse an Google gemeldet und die App wurde umgehend aus Google Play entfernt.

Es sieht so aus, als hätten die App-Entwickler den bösartigen Code mit dem neuesten Update von CamScanner beseitigt, so Kaspersky. Beachten sollte man jedoch, dass die Versionen der App für verschiedene Geräte unterschiedlich sind und einige von ihnen noch bösartigen Code enthalten können.

Was man aus dieser Geschichte lernen kann? Jede App kann über Nacht zu Malware werden – auch eine aus einem offiziellen Store, eine App mit einem guten Ruf und eine App mit Millionen positiver Bewertungen und einer großen, treuen Benutzerbasis – im Falle von CamScanner gab es über 100 Millionen Downloads.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Ich habe der App alle möglichen Rechte entzogen inkl. Internetzugang. Sollte also keine Problem machen.

    • Leider gibt es immer wieder Apps die Sicherheitseinstellungen von Android umgehen. Deshalb würde ich das Teil auf jeden Fall entfernen und von diesem Hersteller nie wieder was installieren.

  2. Ich habe gerade die neueste Version von CamScanner aus APK mirror gezogen und nun zeigt Kaspersky keine Mailware mehr an.

    Ich nehme an, die Entwickler haben selber nicht gewusst, was sie da in die App einbauen.

    Ein Datenleck der gescannten Dokumente wäre viel schlimmer, als das Risiko von aufdringlicher Werbung oder gar kostenpflichtigen Abos…

    • genau so ist es ! hatte noch ne alte Version 0708 drauf , nun die aus dem APK Mirror (20 am Ende) und Kasperowsky findet nix mehr …. Eigentlich kann Google das wieder aktivieren

  3. Malware über Werbenetzwerke. Hatten wir ja noch nie. Wann hat jemand festgelegt, dass es eine gute Idee ist, ausführbaren Code von unbekannter Quelle nachzuladen?

    • Du hast nach Deinem ironischen Kommentar einself111 vergessen D) D) D)

      • Der Text von Robin passt schon. Ich finde es hochnotpeinlich, wenn jemand auf die Ironie in seinem eigenen Text aufmerksam macht. Ironie sollte aus dem Schreibstil ersichtlich sein. Und wenn der Leser zu doof ist, um die Ironie zu erkennen … tja, dann ist das eben so.

  4. Cam scanner HD ist noch drin. Google play warnt mich auch nicht. Komisch…
    würde es helfen, abcdserver. Com zu blocken?

  5. Der McAfee Scanner, der fest in Samsung Smartphones integriert ist, findet nichts, Kaspersky schon. Mich wundert, dass ich keinen Hinweis von Google selber bekomme, dass die App wegen Malware aus dem Store entfernt wurde. Hat jemand eine gute Alternative für CamScanner?

  6. Betrifft das auch die Kaufversion?

    • Bei mir ist die Kaufversion nur eine zusätzliche Key-App und ich habe die normale Version zusätzlich installiert. Betrifft also auch die Kaufversion.

  7. Wie hieß das Werbenetzwerk?

  8. Die haben die App umbenannt in „ScamCanner“ 😉

  9. Tobias Duske says:

    Danke für den Artikel, hab die neue Version ohne Malware vom Hersteller als pki installiert. Hoffe das niemand opfer der Malware wird/wurde.

  10. ES – die ES Apps waren auch recht gut. Auch hier wurde es mit der Werbung leider übertrieben.
    Alternativen die alles gut Abdecken gibt es leider bisher keine.

    Google sollte meiner Meinung auch mal seine Politik ändern.
    Wenn eine APP plötzlich Spioniert, dann sollte man die APP „Backporten“ – Also das Update zurückziehen aber die Vorversion wieder einspielbar machen.
    Manche APPs wurden ja auch mal bezahlt. Das Geld ist hier dann „futsch“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.