Android-app met meer dan 100 miljoen downloads verspreidde malware

De CamScanner-app voor Android bevatte een zogenaamde Trojan Dropper, een module die malware op geïnfecteerde toestellen installeerde. De Trojan Dropper werd in de app in een advertentie-library geïmplementeerd.

Ars Technica meldt dat CamScanner voor het grootste deel van zijn levensduur een doodnormale app was. Onder andere het scannen en beheren van documenten was ermee mogelijk. Op een gegeven moment werd er echter een update uitgerold waardoor de advertising library met kwaadaardige module op smartphones terecht kwam. Hierdoor kunnen cybercriminelen allerlei kwaadaardige activiteiten op smarpthones uitvoeren.

Onderzoekers van Kaspersky ontdekten het kwaadaardige gebruik van de app. De Trojan Dropper gaven ze de naam Trojan-Dropper.AndroidOS.Necro.n. In een blogbericht gaf Kaspersky meer informatie. “De hierboven beschreven Trojan-Dropper.AndroidOS.Necro.n-functies voeren de belangrijkste taak van de malware uit: het downloaden en starten van een payload vanuit kwaadaardige servers. Als gevolg hiervan kunnen de eigenaren van de module een geïnfecteerd apparaat in hun eigen voordeel gebruiken, van het tonen van opdringerige reclame aan het slachtoffer tot het stelen van geld van hun mobiele account door betaalde abonnementen in rekening te brengen.”

Apps op Google Play niet voldoende gecontroleerd

Ars Technica merkt op dat de ontdekking betekent dat het onzeker blijft of apps op Google Play veilig zijn. Als een app met malware zoals deze door de beveiliging heen kan glippen, kan dat vaker gebeuren. Kaspersky-onderzoekers meldden in hun rapport dat reviews van gebruikers een goede indicatie geven om te beslissen of je een app gaat downloaden of niet. Andere gebruikers kunnen dan een indicatie geven over de veiligheid en/of gebruiksvriendelijkheid van een applicatie.

Ook wordt er geadviseerd om erg goed op te letten welke toestemmingen een app vraagt. Onder andere om toegang tot de microfoon, camera, contacten en locatie van de smartphone wordt vaak gevraagd. Soms gebruiken apps dit echter om volledig legitieme redenen, dus helemaal zeker zijn Android-gebruikers nooit.