Google Play Store: Bösartige Android-App mit mehr als 100 Millionen Downloads

Dabei handelt es sich laut Kaspersky um die App CamScanner. Einige Benutzer der Anwendung hatten das verdächtige Verhalten bereits entdeckt und haben in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

Kaspersky hat kürzlich eine Malware in einer App namens CamScanner gefunden, einem PDF-Ersteller mit OCR (Optical Character Recognition), die von mehr als 100 Millionen Anwendern aus Googles Play Store heruntergeladen wurde. Verschiedene Ressourcen nennen die App unter leicht unterschiedlichen Namen, wie z.B. CamScanner – Phone PDF Creator und CamScanner-Scanner zum Scannen von PDFs.

Malware(Bild: Shutterstock)
Laut Kaspersky ist CamScanner schon seit geraumer Zeit im Google Play Store vertreten, ohne jemals auffällig geworden zu sein. Es wurden Anzeigen zur Monetarisierung verwendet und sogar In-App-Käufe erlaubt. „Doch irgendwann änderte sich das und die neuesten Versionen der App wurden mit einer Werbebibliothek mit einem bösartigen Modul ausgeliefert“, schreibt Kaspersky.

Bei dem Modul handelt es sich um Trojan-Dropper.AndroidOS.Necro.n, das nach Angaben von Kaspersky in der Vergangenheit auf manchen billigen chinesischen Smartphones vorinstalliert wurde. Ein sogenannter Trojanischer Dropper ist ein Modul, das bösartigen Code aus einer verschlüsselten Datei extrahiert und ausführt, die in den Ressourcen der App enthalten ist. Diese wiederum ist ein Trojaner-Downloader, der je nach den Vorgaben der Cyberkriminellen noch mehr bösartigen Code herunterlädt.

Derartige Malware macht sich laut Kaspersky durch die Darstellung von aufdringliche Anzeigen bemerkbar. Auch könnten damit kostenpflichtige Abonnements auf Kosten der Nutzer abgeschlossen werden. Der Grund für die Infektion mit Malware vermuten die Kaspersky-Spezialisten in einer neuen Partnerschaft des App-Entwicklers mit einem skrupellosen Anzeigendienstleisters.

Einige Benutzer der CamScanner-App hatten das verdächtige Verhalten bereits entdeckt und haben in ihren Bewertungen auf der Google Play-Seite andere Nutzer über die Gefahr gewarnt.

Kaspersky entdeckt Malware in CamScanner: Nutzer warnen (Screenshot: ZDNet.de)

Kaspersky hat Google über die gefährliche App informiert, sodass diese umgehend aus dem Play Store entfernt wurde.

Das Beispiel zeigt ein weiteres Mal, dass man Angeboten im Play Store nicht vertrauen kann. Anwender sollten vor der Installation einer App zunächst die Bewertungen aufmerksam lesen. Hilfreich kann auch ein aktueller Virenscanner auf dem Android-Telefon sein, der vor der Installation die App überprüft. Viele Smartphonehersteller haben eine solche Lösung bereits auf ihren Geräten vorinstalliert. Wie das Beispiel zeigt, können auch vermeintliche gutartige Apps durch ein Update zur Malware werden. Daher sollte man Sicherheitsüberprüfungen häufiger durchführen.

Themenseiten: Android, Kaspersky

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Google Play Store: Bösartige Android-App mit mehr als 100 Millionen Downloads

Kommentar hinzufügen
  • Am 27. August 2019 um 22:31 von Ronald Arnold

    Google PLay Protect ist offenbar unwirksam und somit als reine Kosmetik bzw. Bloatware zu betrachten. Für Google wäre es ein leichtes ein effizientes APK Management inkl. APK SCanner zu etablieren. Auch das BSI (noch besser EU weit) macht keine gute Figur: auch hier wären Auflagen für Google und die Hersteller möglich Präventionsmassnahmen gesetzlich vorzusschreiben. Aber Hauptsache der Rubel rollt: Verbraucherschutz? Sicherheit? Kostet nur Geld…

    • Am 28. August 2019 um 9:10 von Google nein Danke

      Na, mich deucht, dass Google einfach nur wissen will was auf den Android Geräten so alles installiert ist. Daten, Daten, Daten …

  • Am 28. August 2019 um 8:32 von John

    Es wäre ja schön gewesen, wenn auf der Anbieter Website eine Info stehen würde und man nicht einfach dumm stehen gelassen wird. Ich hatte die App auch auf meinem Handy…

  • Am 2. September 2019 um 1:55 von Am

    Es wäre ja schön gewesen, wenn auf der Anbieter Website eine Info stehen würde und man nicht einfach dumm stehen gelassen wird. Ich hatte die App auch auf meinem Handy…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *