Skip to main content

Populaire PDF-app CamScanner kan malware op je Android-smartphone hebben geplaatst

malware
(Image credit: Shutterstock)

De populaire PDF-app CamScanner, die beschikbaar is in de Google Play Store, heeft per ongeluk de mogelijkheid geboden om malware op de telefoons van slachtoffers te installeren.

Zoals The Register meldt, ontdekten onderzoekers van Kaspersky dat de app een trojan bevatte die het mogelijk maakte dat kwaadaardige software geruisloos op de achtergrond kon worden uitgevoerd. Igor Golovin en Anton Kivva zeggen dat de trojan, bekend als Necro.n, waarschijnlijk was vermomd als een legitiem advertentiepakket, en dat de ontwikkelaars van CamScanner waarschijnlijk niet wisten wat er aan de hand was.

Necro.n bevat zelf geen kwaadaardige software, maar biedt wel een toegangspoort voor oplichters om te installeren wat ze maar willen - of dat nu software is die advertenties toont voor louche bedrijven of apps die geld aanrekenen via illegale premium abonnementen.

Wees op je hoede

Deze ontdekking dient als een herinnering dat Google ernaar streeft om apps in de Play Store te controleren op kwaadaardige code, maar dat hun manier niet onfeilbaar is.

Het is zelfs al gebleken dat sommige Android-telefoons worden geleverd met vooraf geïnstalleerde malware. Telefoons kunnen worden verkocht met honderden geïnstalleerde apps en er hoeft er maar één te worden gecompromitteerd voor aanvallers om toegang te krijgen tot je apparaat.

"Het lijkt erop dat app-ontwikkelaars de kwaadaardige code hebben verwijderd met de laatste update van CamScanner," zegt Kaspersky. "Houd er echter rekening mee dat de versies van de app verschillen voor verschillende apparaten, en dat sommige ervan nog steeds kwaadaardige code kunnen bevatten.