Les chercheurs de Kaspersky ont découvert un dangereux virus dans CamScanner, une application téléchargée plus de 100 millions de fois
Une autre application infectée a contourné les contrôles antivirus du Google Play Store et, cette fois, il s'agit d'une application très populaire : CamScanner, une application permettant de transformer l'appareil photo du smartphone en scanner de documents, qui compte plus de 100 millions d'installations.
Les chercheurs de Kaspersky Lab ont découvert un Trojan dropper (c'est-à-dire un code utilisé pour télécharger des virus sur un appareil) appelé Trojan-Dropper.AndroidOS.Necro.n à l'intérieur de l'application. L'attention des chercheurs s'est portée sur CamScanner après que le nombre d'avis négatifs sur cette application, qui était auparavant très appréciée des utilisateurs, a augmenté de façon spectaculaire au cours des derniers mois. Google a supprimé CamScanner du Play Store, mais cet épisode a relancé la controverse sur la sécurité de la boutique qui, bien qu'elle soit censée avoir mis en place des contrôles de sécurité pour les applications publiées, laisse trop souvent passer des logiciels infectés, permettant aux utilisateurs de les télécharger et de les installer.
Comment fonctionne Trojan-Dropper.AndroidOS.Necro.n
Le module surnommé Trojan-Dropper.AndroidOS.Necro.n est un Trojan Dropper, une variété de malware utilisée pour télécharger et installer un Trojan Downloader sur des appareils Android déjà compromis, qui peut ensuite être utilisé pour infecter des smartphones ou des tablettes avec d'autres malwares. Il s'agit essentiellement du morceau de code qui déclenche l'infection et télécharge les virus proprement dits. Lorsque l'application CamScanner est lancée sur l'appareil Android, le compte-gouttes exécute le code stocké dans un fichier Zip compressé. Les conséquences peuvent également être très graves, comme l'explique Kaspersky : " Les propriétaires de modules peuvent utiliser un appareil infecté à leur avantage de toutes les manières possibles, de la publicité intrusive à la victime au vol d'argent sur le compte mobile en s'abonnant à des services payants. "
Trop de virus sur le Play Store ?
La découverte de ce Trojan Dropper au sein d'une application aussi populaire et réussie relance la controverse sur la sécurité du Play Store. Rien qu'au mois d'août, 33 applications infectées (téléchargées au total 100 millions de fois) ont été découvertes sur le Play Store, ainsi qu'un logiciel malveillant open source appelé AhMith, qui, bien que connu depuis des années, a été trouvé à l'intérieur de deux applications musicales.
CamScanner, voici la version mise à jour
Les développeurs de CamScanner ont publié une déclaration indiquant qu'ils ont retiré le virus du code de l'application. Dans quelques jours, il sera à nouveau disponible sur le Google Play Store.