[Mise à jour 2: Retour au Play Store] L'application CamScanner a été surprise en train d'injecter des logiciels malveillants sur des appareils Android

Désinstallation recommandée pour les versions concernées

Mise à jour 2 (17/09/19 à 10 h 10 HE): après avoir résolu l'incident lié au programme malveillant, CamScanner est maintenant de retour dans le Play Store.

Mise à jour 1 (30/08/19 @ 11h05 HE): CamScanner a publié une déclaration (ci-dessous) sur la situation et publié un correctif.

Si vous travaillez fréquemment avec des documents texte, vous avez probablement déjà utilisé CamScanner, ou bien l’utilisez déjà. CamScanner existe depuis les débuts d’Android et se présente comme une solution permettant d’utiliser la caméra sur votre smartphone comme scanner de documents. L'application permet aux utilisateurs de numériser des documents papier. L'application effectue ensuite un recadrage automatique pour améliorer la qualité d'image du document. Certaines fonctionnalités permettaient la numérisation par lots de documents de plusieurs pages. Ces fonctionnalités combinées confèrent à l'application plus d'un million d'installations via le Play Store, malgré la nature relativement niche de son utilisation. Cependant, CamScanner est maintenant pris en flagrant délit d'injection de logiciels malveillants sur les téléphones de ses utilisateurs, obligeant Google à supprimer l'application du Play Store.

Des chercheurs en sécurité de Kaspersky ont enquêté sur CamScanner - Phone PDF Creator après que l’application a commencé à recevoir une foule de critiques négatives en moins d’un mois, ce qui indique la présence de fonctions «indésirables». Après avoir analysé l'application, les chercheurs ont découvert que celle-ci utilisait une bibliothèque de publicité contenant un composant malveillant appelé «Trojan-Dropper.AndroidOS.Necro.n». Lorsque l'application est exécutée, le compte-gouttes décrypte et exécute un code malveillant qui télécharge des modules supplémentaires. Ce mode opératoire permet ensuite aux mauvais acteurs d’utiliser le dispositif infecté de quelque manière que ce soit pour leur seul avantage, allant de la diffusion de publicités intrusives au vol d’argent en facturant des abonnements payants.

Après que Kaspersky a communiqué ses résultats à Google, Google a rapidement supprimé CamScanner du Play Store. Au moment de la rédaction de cet article, l'application principale CamScanner n'est pas disponible pour le téléchargement sur un périphérique, bien que vous puissiez toujours afficher sa liste Play Store à partir d'un navigateur. AndroidPolice a effectué ses propres tests pour conclure que les versions mises en ligne en août 2019 étaient exemptes de logiciels malveillants, mais les versions publiées entre le 16 juin 2019 et le 25 juillet 2019 contiennent toutes ces logiciels malveillants.

Les versions contenant le logiciel malveillant sont répertoriées ci-dessous:

  • 17 juin 2019: 5.11.3.20190616 - dangereux
  • 25 juin 2019: 5.11.5.20190624 - dangereux
  • 10 juillet 2019: 5.11.7.20190708 - dangereux
  • 10 juillet 2019: 5.11.7.20190710 - dangereux
  • 23 juillet 2019: 5.12.0.20190723 - dangereux
  • 25 juillet 2019: 5.12.0.20190725 - dangereux

Les versions inférieures à 5.11.3.20190614, publiées le 15 juin 2019, et les versions ultérieures à 5.12.0.20190730, publiées le 1er août 2019, ne contiennent pas le malware, vous pouvez donc les utiliser en toute sécurité si vous en avez absolument besoin. Cependant, nous vous recommandons vivement de désinstaller CamScanner et d’utiliser d’autres alternatives. Google Photos s'est concentré sur les fonctionnalités de gestion des documents, mais vous pouvez également essayer d'autres scanners de documents riches en fonctionnalités disponibles sur le Play Store. Espérons qu'ils pourront reproduire les fonctionnalités de CamScanner sans répliquer la bibliothèque publicitaire utilisée.

Source: Kaspersky

Histoire Via: BleepingComputer

Entrées supplémentaires: AndroidPolice


Mise à jour 1: déclaration

CamScanner a émis la déclaration suivante:

Chers utilisateurs CamScanner Android,

Notre équipe CamScanner a récemment détecté que le SDK de publicité fourni par un tiers, AdHub, intégré à la version Android 5.11.7, contenait un module malveillant générant des clics publicitaires non autorisés.

L'injection de codes suspects enfreint la politique de sécurité de CamScanner! Nous allons prendre des actions judiciaires immédiates contre Adhub! Heureusement, après des séries de contrôles de sécurité, nous n’avons trouvé aucune preuve montrant que le module pourrait entraîner une fuite des données du document.

Nous avons supprimé tous les SDK d'annonces non certifiés par Google Play et une nouvelle version serait publiée. En attendant, vous pouvez suivre les étapes ICI pour mettre à jour votre nouvelle version.

Nous apprécierions votre patience et votre compréhension.

Meilleures salutations,

CamScanner

Téléchargez la version mise à jour (5.12.5) de CamScanner ci-dessous.


Mise à jour 2: Retour au Play Store

Avec peu de fanfare, CamScanner est revenu sur le Play Store après qu'une bibliothèque d'annonces utilisée par l'application ait été prise en train d'injecter un logiciel malveillant. La dernière version est la 5.13.0.20190916. Vous pouvez le télécharger à partir du Play Store ou du APK Mirror. En gardant à l'esprit l'incident précédent, nous supposons que Google a soigneusement testé l'application.

Via: Police Android