L’application CamScanner, disponible sur le Google Play Store, a été infectée par un malware malgré plus de 100 millions de téléchargements.
En effet la société Kaspersky, spécialiste en sécurité informatique, a décelé un malware dans l’application CamScanner, pourtant validée depuis longtemps par le Play Store puisqu’elle a déjà été téléchargée 100 millions de fois. Suite à la découverte de ce malware, Google a suspendu l’application de son Play Store en attendant que les développeurs lui fournissent une version propre de l’application.
Le piratage d’application mobile est de plus en plus fréquent depuis quelques années. De nombreuses applications issues des stores en ligne d’Apple ou de Google ne font pas exception. Les pirates informatiques, lorsqu’ils ne réussissent pas à intégrer leurs applications aux stores officiels, redoublent d’ingéniosité afin d’intégrer leurs malwares à des applications populaires. Certains pirates s’invitent dans le codes de certaines applications afin d’y incruster leur logiciel malveillant.
Kaspersky détaille dans son rapport que : « CamScanner était en fait une application légitime, sans aucune intention malveillante ». C’est donc en s’immisçant le code de CamScanner que les hackers ont vérolée l’application. Dû à cette infection, l’application capable de scanner des documents ainsi que de les convertir en PDF lisibles, affichait de nombreuses publicités et pire encore, elle permettait aux pirates de prendre possession à distance, des smartphones des utilisateurs.
L’entreprise experte en cyber sécurité explique que : « N’importe quelle application, même provenant d’une boutique officielle, même avec une bonne réputation, et même avec des millions de critiques positives et une base d’utilisateurs fidèle et importante – peut se transformer en malware tout à coup ».
Source : Presse-Citron
«CamScanner était en fait une application légitime, sans aucune intention malveillante ». C’est donc en s’immisçant le code de CamScanner que les hackers ont vérolée l’application. Dû à cette infection, l’application capable de scanner des documents ainsi que de les convertir en PDF lisibles, affichait de nombreuses publicités et pire encore, elle permettait aux pirates de prendre possession à distance, des smartphones des utilisateurs.»
CamScanner, rien que le nom ça pue le malware, pas le convertisseur PDF.
Surtout que le malware a été intégré par maj, sûrement pas dès le début pour passer le check de Google.
Je dirai pas forcément, ça peut peut être juste voir si la webcam est utilisable ou désactivée... Je dis ça je dis rien.
Après des hackeurs qui ont modifié... Ça me fait un peu rire quand on voit les App des fois...me souviens de l'app dolphin qui était un navigateur que j'aimais bcp et suite à une maj, la version obligeait a télécharger je sais plus quoi pour fonctionner et après c'était inutilisable et pollué par des merdes. Xxx signalement a l'auteur qui a l'époque était réactif. Il a jamais voulu retirer l'espèce d'addon forcée. Je sais même pas si l'app est toujours sur le playstore depuis ni si résolu depuis. C'est triste mais des fois...
Depuis j'ai brave et suis content
Ca peut aussi être une simple app qui prend une photo d'un document et le fait comme un scanner d'ordi (même si ça sera jamais pareil entre flash, inclinaison, ocr...
Merci aux russes de Kaspersky !
Ça fait bien peur tout ces trucs caché et facilement piratable.
Camscanner est très loin des autres merdes infectées, c'est une grande application presque essentielle de nos jours. L'article source est extrêmement peu claire sur la source d'infection. Une app legitime tres populaire se retrouve malencontreusement infecté ? Ca aurait valu le coup d'enqueter non ? Non parce que le rapport de "l'expert" comme d'habitude préfère faire peur et sortir des phrases toutes faites plutot que s'expliquer.... comme d'habitude, puisque le fameux expert est en fait un diffuseur de publicité pour lui même, dont le but est de créer des psychoses sur son métier en perdition... (des antivirus payant alors que WIN10 est désormais vendu avec une solution gratuite).
Et j'en arrive à la réponse officielle de Camscanner, simple, compréhensible et beaucoup moins alarmiste. Credible ? ah oui rien que pour les details en plus, c'est déjà beaucoup plus credible.
D’après Camscanner le sdk publicitaire externe qu'ils utilisent s'est retrouvé banni suite a des preuves de comportement douteux sur des clicks publicitaires simulés. Ils n'ont trouvé aucune preuve tangible de recuperation de PDF.
On peut en déduire plusieurs choses:
-A aucun moment Camscanner n'a envisagé la "prise de controle" ni même une action pirate externe à leur application, ils n'ont même pas pensé à en parler. Cependant, le vol des documents produits par l'application peut être considéré comme une prise de contrôle, un raccourci facile et effrayant à souhait, pour un expert en sécurité désespéré.
-De fait on ne parle plus du tout de malware mais d'une boite de pub qui a essayé de tricher... Mais on peut aussi appeler ce petit comportement douteux "malware", si on a envie de faire peur.
-On pourrait alors aussi se demander si Google est vraiment le juge adapté pour juger une boite de pub ? Rappelons que Google est la plus grosse boite de pub, déjà pris sur le fait, de comportement douteux envers ses concurrents, et que cette action de ternir l'image d'une grande application en jouant sur ses contrats publicitaire pourrait facilement passer pour un forcing douteux pour inciter à passer sur leur solution google...
Quand on connait les tenants et aboutissants, c'est tout de suite beaucoup plus clair ou obscur au choix, mais il y a une règle importante : La presse doit cesser de prendre pour argent comptant les déclarations de Kasperspy, sans décrypter, de toutes évidences, c'est une boite en grosse difficulté qui ne fait que produire sa propre publicité par la peur.
Ninjaw, alors déjà première information qui va être un scoop pour toi : les publicités dans les applications du play store, c'est via l'API Android et donc une régie publicitaire de Google. Voilà déjà tu viens d'apprendre une chose.
Second chose, je vois pas où Kaspersky Labs vient de se faire de la pub.
Troisième chose, oui Windows 10 à un antivirus, mais il est encore plus naze que Avast ou Avira qui sont gratuit aussi ; cherche sur le net les rapports concernant les antivirus, dans les payants Kaspersky est le premier de la liste, Norton Antivirus et Comodo Antivirus sont les suivants ; pour les gratuits, Avast et Avira sont premiers (un coup l'un un coup l'autre en fait), l'antivirus de Windows (présent depuis Windows Vista), se retrouve tout à la fin avec une note des plus minable.
Avoir un antivirus fournis avec l'OS veut pas dire qu'il est bien, s'il laisse passer 90% des virus cela n'a aucun intérêt.
Quatrième chose, on te parle pas que les devs de Camscanner ont envisagé quoi que se soit, on te dit que leur application à subie un piratage afin d'en faire une application malveillante ; tu saisis la différence ? Google d'ailleurs a annoncé la suspension de l'application le temps que les devs de l'application, fournissent à Google l'application sans cette saloperie. Autrement dit si les devs de Camscanner sont innocents, ils ont rien à faire que d'uploader à nouveau leur dernière version ; si maintenant ils le font pas c'est qu'ils sont coupable point.
Dernière chose, Kasperky Labs ne se fait pas sa propre pub, sinon ils diraient : "voyez, si vous utilisez pas notre antivirus vous avez des virus", non ce n'est pas ça du tout. Confonds pas l'antivirus Kaspersky et le laboratoire de recherche de programmes malveillants qui est Kaspersky Labs.
Le principe de ce laboratoire justement, c'est de trouver ce qui est malveillant afin de permettre son retrait, pas de dire : prenez notre antivirus et plus de soucis. D'ailleurs les dires de Kasperky Labs ont toujours eu une validation de la communauté de recherche sur les programmes malveillants.
@christophedlr non les SDK publicitaire ne sont pas obligatoirement via l'API Android. Pas mal de provider s'intègrent via leur propose sdk et API. Il n'y a pas que Google en régie sur les APP... Mauvais scoop.
Ce qui me gêne dans cette news, c'est que des camscanner, il y en a plein sur le google store... De quel auteur est ce logiciel cité dans cet article ?