Google Play Store: CamScanner fliegt aufgrund Malware raus

Google hat die App CamScanner aus dem Play Store geworfen. Hierbei handelt es sich um eine Scanner-App, die aus Fotos PDF-Dokumente erzeugt. CamScanner war viele Jahre eine normale App ohne böswillige Absichten. Es wurden Anzeigen zur Monetarisierung verwendet und auch In-App-Käufe gab es.

Doch irgendwann änderte sich das und die neuesten Versionen der App wurden mit einer Werbebibliothek mit einem bösartigen Modul ausgeliefert, sprich Malware. So kann beispielsweise eine Anwendung mit diesem bösartigen Code aufdringliche Anzeigen schalten und Benutzer für kostenpflichtige Abonnements anmelden.

Kaspersky-Forscher untersuchten eine aktuelle Version der App und fanden dort das bösartige Modul. Man habe die Ergebnisse an Google gemeldet und die App wurde umgehend aus Google Play entfernt.

Es sieht so aus, als hätten die App-Entwickler den bösartigen Code mit dem neuesten Update von CamScanner beseitigt, so Kaspersky. Beachten sollte man jedoch, dass die Versionen der App für verschiedene Geräte unterschiedlich sind und einige von ihnen noch bösartigen Code enthalten können.

Was man aus dieser Geschichte lernen kann? Jede App kann über Nacht zu Malware werden – auch eine aus einem offiziellen Store, eine App mit einem guten Ruf und eine App mit Millionen positiver Bewertungen und einer großen, treuen Benutzerbasis – im Falle von CamScanner gab es über 100 Millionen Downloads.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Ich habe der App alle möglichen Rechte entzogen inkl. Internetzugang. Sollte also keine Problem machen.

    • Leider gibt es immer wieder Apps die Sicherheitseinstellungen von Android umgehen. Deshalb würde ich das Teil auf jeden Fall entfernen und von diesem Hersteller nie wieder was installieren.

  2. Ich habe gerade die neueste Version von CamScanner aus APK mirror gezogen und nun zeigt Kaspersky keine Mailware mehr an.

    Ich nehme an, die Entwickler haben selber nicht gewusst, was sie da in die App einbauen.

    Ein Datenleck der gescannten Dokumente wäre viel schlimmer, als das Risiko von aufdringlicher Werbung oder gar kostenpflichtigen Abos…

    • genau so ist es ! hatte noch ne alte Version 0708 drauf , nun die aus dem APK Mirror (20 am Ende) und Kasperowsky findet nix mehr …. Eigentlich kann Google das wieder aktivieren

  3. Malware über Werbenetzwerke. Hatten wir ja noch nie. Wann hat jemand festgelegt, dass es eine gute Idee ist, ausführbaren Code von unbekannter Quelle nachzuladen?

    • Du hast nach Deinem ironischen Kommentar einself111 vergessen D) D) D)

      • Der Text von Robin passt schon. Ich finde es hochnotpeinlich, wenn jemand auf die Ironie in seinem eigenen Text aufmerksam macht. Ironie sollte aus dem Schreibstil ersichtlich sein. Und wenn der Leser zu doof ist, um die Ironie zu erkennen … tja, dann ist das eben so.

  4. Cam scanner HD ist noch drin. Google play warnt mich auch nicht. Komisch…
    würde es helfen, abcdserver. Com zu blocken?

  5. Der McAfee Scanner, der fest in Samsung Smartphones integriert ist, findet nichts, Kaspersky schon. Mich wundert, dass ich keinen Hinweis von Google selber bekomme, dass die App wegen Malware aus dem Store entfernt wurde. Hat jemand eine gute Alternative für CamScanner?

  6. Betrifft das auch die Kaufversion?

    • Bei mir ist die Kaufversion nur eine zusätzliche Key-App und ich habe die normale Version zusätzlich installiert. Betrifft also auch die Kaufversion.

  7. Wie hieß das Werbenetzwerk?

  8. Die haben die App umbenannt in „ScamCanner“ 😉

  9. Tobias Duske says:

    Danke für den Artikel, hab die neue Version ohne Malware vom Hersteller als pki installiert. Hoffe das niemand opfer der Malware wird/wurde.

  10. ES – die ES Apps waren auch recht gut. Auch hier wurde es mit der Werbung leider übertrieben.
    Alternativen die alles gut Abdecken gibt es leider bisher keine.

    Google sollte meiner Meinung auch mal seine Politik ändern.
    Wenn eine APP plötzlich Spioniert, dann sollte man die APP „Backporten“ – Also das Update zurückziehen aber die Vorversion wieder einspielbar machen.
    Manche APPs wurden ja auch mal bezahlt. Das Geld ist hier dann „futsch“.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.