Eine durchaus beliebte Android-App hat kürzlich die Seiten gewechselt: Statt wie angegeben Dokumente einzuscannen, wird bei „CamScanner“ jetzt lieber ein bösartiger Trojaner verbreitet. Die App kommt auf über 100 Millionen Downloads im Play Store von Google.
Android-App CamScanner wird zur Malware
Die App „CamScanner – Phone PDF Creator“ für Android-Handys ist laut einer Untersuchung von Kaspersky nicht mehr sicher. Über Jahre hinweg hatte sie keine Problem bereitet und genau das getan, was die Beschreibung versprach, nämlich Dokumente mit der Kamera des Smartphones einzuscannen und aus ihnen automatisch PDFs zu erstellen. Seit kurzer Zeit kommt aber noch ein weiteres „Feature“ hinzu, auf das Nutzer gerne verzichtet hätten.
Kaspersky zufolge besitzt die App nun ein Modul, in dem sich die Malware „Trojan-Dropper.AndroidOS.Necro.n“ befindet. Dieser Dropper dient dazu, bösartigen Code aus einer verschlüsselten Datei zu extrahieren. Die wiederum lädt im Hintergrund weitere Schadsoftware herunter. Der Dropper selbst ist kein Unbekannter und war auch schon auf verschiedenen Biilig-Handys aus China zu finden. Mit dem „Agent Smith“-Angriff vom Juli 2019 hat der Trojaner aber wohl nichts zu tun.
Die Möglichkeiten der Schadsoftware sind vielfältig. Sie könnten unter anderem dazu genutzt werden, besonders aufdringliche Werbung innerhalb der App und im Android-System selbst zu schalten. Auch könnten ohne Wissen der Betroffenen einfach kostenpflichtige Abonnements in ihrem Namen abgeschlossen werden.
Wie ihr euch vor Malware bei Android schützen könnt, erfahrt ihr in unserem Video:
auf YouTube
Google entfernt App aus Play Store
Google hat die betroffene App bereits aus dem Play Store entfernt, nachdem Kaspersky einen entsprechenden Tipp gab. Die Sicherheitsforscher selbst waren auf das Problem gestoßen, als sie feststellten, dass Nutzer die App plötzlich sehr viel schlechter bewerteten als zuvor. In den Reviews warnten Nutzer in den letzten Tagen verstärkt vor der App.
Unklar ist derzeit aber noch, ob andere Apps mit dem Namen CamScanner ebenfalls mit Malware infiziert sein könnten. „CamScanner – Phone PDF Creator“ wurde über 100 Millionen Mal heruntergeladen. Wer die App noch auf seinem Smartphone installiert hat, der sollte sie zügig entfernen und auch keine anderen Apps mit CamScanner-Bezeichnung als Ersatz benutzen.
Unsere App-Empfehlungen sind sicher:
Googles „Play Protect“ hat versagt
Der Fall macht deutlich, dass auch etablierten und bestens bewerteten Apps im Play Store nicht blind vertraut werden sollte. Die Schadsoftware kam bei der CamScanner-App zudem erst durch ein Update auf die Handys, nachdem viele Nutzer der App für die ursprüngliche Funktion bereits fünf Sterne als Bewertung vergaben. Googles „Play Protect“ – mit dem Angriffe dieser Art eigentlich vermieden werden sollten – hat den Trojaner nicht als solchen erkannt und keinen Alarm geschlagen. Einen hundertprozentigen Schutz vor Malware aus dem Play Store gibt es weiterhin nicht.
