Attention ! Kaspersky a découvert un malware dans l’application CamScanner sur Android

Publié le

CamScanner est l’une des applications les plus populaires du Google Play Store. Elle totalise plus de 10 millions de téléchargements sur la boutique. Il faut dire que l’application est régulièrement saluée par la critique pour son efficacité et ses fonctionnalités autour de la création de PDF sur mobile. Malheureusement pour ses utilisateurs, des chercheurs de Kaspersky ont découvert qu’un cheval de Troie était présent dans le code de l’application.

Mise à jour du 06/09/2019 : CamScanner est à nouveau téléchargeable depuis le Google Play. Le code malveillant lié à un fournisseur tiers qui était présent dans les précédentes versions de l’application a été supprimé.

CamScanner bascule du côté obscur

CamScanner est, à l’origine, une application fiable dont le système de monétisation est basé sur la publicité et sa version Pro payante. La donne a changé lorsqu’un code malveillant a été découvert dans les récentes versions de l’application.

Les produits Kaspersky ont détecté ce malware sous le nom de Trojan-Dropper.AndroidOS.Necro.n. Selon les chercheurs de la société, ce module a déjà été observé en tant qu’application préinstallée sur l’OS de certains smartphones chinois. Ce malware est en mesure d’extraire et d’exécuter un autre module malveillant à partir d’un fichier chiffré présent dans CamScanner.

Une fois ce code malveillant extrait, il va télécharger à son tour d’autres modules en fonction des choix opérés par ses créateurs. Kaspersky précise à titre d’exemple qu’un tel code peut servir à afficher des publicités intrusives et à inscrire des utilisateurs à des abonnements payants.

Le comportement suspect de l’application a alerté certains utilisateurs qui ont fait part de leur mécontentement dans les commentaires de la fiche CamScanner sur Google Play.  Kaspersky a, de son côté, contacté Google qui a immédiatement retiré l’application de son catalogue.

Camscanner trojan

En France, au moment de la rédaction de cet article, seule la version payante de CamScanner est encore accessible depuis le Google Play Store.

Selon Kaspersky, les développeurs de l’application auraient supprimé le code malveillant dans la dernière mise à jour. Néanmoins, les versions de l’application varient en fonction des appareils et des régions. Certaines sont susceptibles de contenir encore du code malveillant.

Que faire ?

Nous vous recommandons de désinstaller la version Android de CamScanner si vous la possédez et d’analyser votre smartphone avec un antivirus mobile fiable. Kaspersky ne fait pas état de la présence de ce code malveillant dans la version iOS de l’application, mais il faut tout de même rester prudent. Si vous cherchez une alternative à CamScanner pour numériser vos documents avec votre smartphone, vous pouvez consulter notre Top 10 dédié.

Source : Kaspersky

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet