{"id":19992,"date":"2019-08-28T12:45:45","date_gmt":"2019-08-28T10:45:45","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19992"},"modified":"2022-05-05T14:21:07","modified_gmt":"2022-05-05T12:21:07","slug":"camscanner-malicious-android-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/","title":{"rendered":"Google Play Store: B\u00f6sartige Android-App hatte mehr als 100 Millionen Downloads"},"content":{"rendered":"<p>Forscher von Kaspersky haben k\u00fcrzlich Malware in einer App namens <em>CamScanner<\/em> entdeckt. Bei der Anwendung handelt es sich um einen PDF-Creator mit optischer Zeichenerkennung (OCR), der bereits mehr als 100 Millionen Mal aus dem Google Play Store heruntergeladen wurde. Verschiedene Ressourcen vertreiben die App unter leicht variierenden Namen, wie zum Beispiel <em>CamScanner<\/em> \u2013 <em>Phone PDF Creator<\/em> und <em>CamScanner<\/em> \u2013 <em>Scanner to scan PDFs<\/em>.<\/p>\n<p>Offizielle App Stores wie Google Play gelten normalerweise als \u201esicherer Hafen\u201c, wenn es um den Download von Software geht. Leider ist eine 100%ige Sicherheit nie garantiert und von Zeit zu Zeit gelingt es Malware-Anbietern, <a href=\"https:\/\/www.kaspersky.de\/blog\/dresscode-android-trojan\/8923\/\" target=\"_blank\" rel=\"noopener\">ihre Apps in den Google Play Store zu schleusen<\/a>.<\/p>\n<p>Das Problem ist, dass selbst ein so m\u00e4chtiges Unternehmen wie Google Millionen von Apps nicht sorgf\u00e4ltig pr\u00fcfen kann. Ein Gro\u00dfteil aller Apps wird regelm\u00e4\u00dfig aktualisiert, sodass die Arbeit der Google-Play-Moderatoren nie ein Ende nimmt.<\/p>\n<p>CamScanner war lange Zeit tats\u00e4chlich eine legitime App ohne b\u00f6swillige Absichten. Sie nutzte Werbe-Ads zur Monetarisierung und erm\u00f6glichte sogar In-App-K\u00e4ufe. Irgendwann \u00e4nderte sich dies jedoch, und die neuesten Versionen der App wurden mit einer Ad-Bibliothek geliefert, die ein b\u00f6sartiges Modul enth\u00e4lt.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic\">\n<p>Kaspersky-Produkte erkennen dieses Modul als Trojan-Dropper.AndroidOS.Necro.n. Entdecken konnten wir dieses in einigen auf chinesischen Smartphones vorinstallierten Apps. Wie der Name bereits verr\u00e4t, handelt es sich bei dem Modul um einen sogenannten <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">Trojan-Dropper<\/a>. Das bedeutet, dass das Modul ein anderes b\u00f6sartiges Modul aus einer verschl\u00fcsselten Datei extrahiert und ausf\u00fchrt, die in den Ressourcen der App enthalten ist. Diese Malware ist wiederum ein <em>Trojan-Downloader<\/em>, der dann zum Download weiterer sch\u00e4dlicher Module f\u00fchrt.<\/p>\n<p>Beispielsweise kann eine App mit diesem Schadcode l\u00e4stige Anzeigen schalten und Benutzer f\u00fcr kostenpflichtige Abonnements anmelden.<\/p>\n<p>Einige Benutzer der<em> CamScanner<\/em>-App haben das verd\u00e4chtige Verhalten der App bereits festgestellt und dementsprechende Bewertungen bzw. Warnungen im Google Play Store hinterlassen.<\/p>\n<p>Kaspersky-Forscher <a href=\"https:\/\/securelist.com\/dropper-in-google-play\/92496\/\" target=\"_blank\" rel=\"noopener\">haben eine aktuelle Version der App untersucht<\/a> und das besagte Schadmodul vorgefunden. Die Ergebnisse haben wir Google selbstverst\u00e4ndlich gemeldet; die App wurde daraufhin umgehend aus dem Google Play Store entfernt.<\/p>\n<p>Offenbar haben die App-Entwickler den Schadcode mit dem neuesten Update von Cam-Scanner beseitigt. Beachten Sie jedoch, dass die Versionen der App f\u00fcr verschiedene Ger\u00e4te unterschiedlich sind und einige von ihnen m\u00f6glicherweise noch Schadcode enthalten.<\/p>\n<p>Und die Moral von der Geschicht\u2018? Jede App \u2013 egal, ob diese aus einem offiziellen Store stammt und bereits Millionen treue Anh\u00e4nger hat \u2013 kann \u00fcber Nacht zu Malware mutieren. Jede App ist nur ein Update von einer bedeutenden \u201eNeuerung\u201c entfernt. Verwenden Sie deshalb eine zuverl\u00e4ssige AV-L\u00f6sung f\u00fcr Android-Apps [KISA-Platzhalter] und scannen Sie Ihr Smartphone von Zeit zu Zeit, um sicherzustellen, dass Sie nie in derartige Schwierigkeiten geraten. (Die kostenpflichtige Version von <a href=\"https:\/\/www.kaspersky.de\/mobile-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____f7676822b2d9baa4\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a> scannt Ihr Ger\u00e4t \u00fcbrigens automatisch.)<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky-Forscher fanden Malware in CamScanner \u2013 eine App zur Texterkennung, die mehr als 100 Millionen Mal \u00fcber den Google Play heruntergeladen wurde.<\/p>\n","protected":false},"author":2706,"featured_media":19993,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[3365,731,55,29,3362,184,3363,3364],"class_list":{"0":"post-19992","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-abofalle","10":"tag-adware","11":"tag-android","12":"tag-apps","13":"tag-camscanner","14":"tag-google-play","15":"tag-trojans","16":"tag-zahlungspflichtige-abonnements"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19992"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19992\/revisions"}],"predecessor-version":[{"id":20775,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19992\/revisions\/20775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19993"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}