Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert

Die Android-App "CamScanner – Phone PDF Creator" ist aufgrund einer Download-Funktion für Schadcode-Module ziemlich gefährlich und Nutzer sollten sie umgehend deinstallieren. Die eigentliche Funktion der App ist es, PDF-Dateien zu erstellen.

Angaben in Google Play zufolge wurde sie mehr als 100 Millionen Mal installiert. Nach Bekanntwerden der Informationen hat Google die Anwendung aus seinem App Store entfernt. Ob die immer noch in Google Play verfügbaren CamScanner-Apps mit anderen Funktionen auch verseucht sind, ist zum jetzigen Zeitpunkt nicht bekannt. CamScanner – Phone PDF Creator selbst soll keine direkten Schadfunktionen aufweisen und nur als Downloader für trojanisierten Code fungieren.

Malware nachgeladen

Den dafür verantwortlichen Code bezeichnen Sicherheitsforscher von Kaspersky in einem Beitrag als Trojan-Dropper.AndroidOS.Necro.n. Mithilfe dieses Moduls können die Drahtzieher der Kampagne eine Verbindung zu Servern, die unter ihrer Kontrolle stehen, aufbauen und davon weitere Malware herunterladen. So könnten sie Smartphones beispielsweise ausspionieren, Werbung einblenden oder kostenpflichtige Abos auslösen, zählen die Sicherheitsforscher auf.

Die Sicherheitsforscher sind aufgrund von zahlreichen negativen Bewertungen auf die App aufmerksam geworden. Eigenen Angaben zufolge haben Sie die Dropper-Komponente im Code relativ schnell aufgespürt. Das Modul ähnelt wohl einer Malware, die werksseitig auf in China hergestellten Smartphones zu finden ist.

Trotz mehrerer Sicherheitsmechanismen und Überprüfungen landen regelmäßig mit Schadcode verseuchte Apps in Google Play. Im Juli 2019 entdeckten Sicherheitsforscher etwa die Malware "Agent Smith", die Werbung in bereits installierte Apps injizieren kann. Wie im Juni 2019 bekannt wurde, schlummerte das Werbe-Plugin "BeiTaAd" in mehr als 230 Apps. (des)