CamScanner für Android

Populärer Handy-Scanner plötzlich virenverseucht

(Bild: stock.adobe.com)

Wer heute ein Dokument einscannen will, braucht dafür nicht zwangsläufig einen Scanner. Mit Handy-Apps, die Dokumente mit der Kamera digitalisieren, lassen sich ebenfalls gute Ergebnisse erzielen. Eine der populärsten Anwendungen für Android hat nun allerdings für Unmut bei den Nutzern gesorgt, weil die Entwickler eine Hintertür eingebaut haben, über die schlimmstenfalls Trojaner am Smartphone landen.

Bei der App handelt es sich um den auf Millionen Smartphones genutzten CamScanner, berichtet das IT-Portal „WinFuture“ unter Berufung auf den IT-Sicherheitsanbieter Kaspersky. Der hat das Tool näher unter die Lupe genommen, nachdem sich negative Bewertungen im Google Play Store gehäuft hatten - und dabei prompt ein Modul gefunden, das die Experten aus Russland „Trojan Dropper“ tauften. Über diese Hintertür können Angreifer verschiedene Aktionen auf dem Smartphone starten.

In einigen Fällen wurde die Hintertür offenbar genutzt, um zusätzliche Werbung an die Nutzer auszuspielen und so Geld zu machen. Es wurden aber offenbar auch schon ungefragt Apps installiert, die als Schadsoftware einzustufen sind.

(Bild: facebook.com/kasperskylaboesterreich)

App galt lange Zeit als unbedenklich
CamScanner galt lang als unproblematisch und wurde von den Entwicklern als Gratis-Version mit Werbung und werbefreie Pro-Version angeboten. Laut Kaspersky hatte man zuletzt eine neue Werbebibliothek in das Programm eingebaut, über die unerwünschter Code nachgeladen werden konnte. Dem Play-Store-Betreiber Google fiel das zunächst nicht auf, erst nachdem Kaspersky seinen Verdacht meldete, wurde die App entfernt. Die App-Entwickler lieferten rasch eine neue Version ohne den problematischen Code, die mittlerweile wieder im Play Store heruntergeladen werden kann.

Das Vertrauen der Nutzer in die Entwickler dürfte schwer beschädigt sein. Kaspersky urteilt: „Aus diesem Fall lernen wir, dass jede App - sogar eine aus dem offiziellen Store, mit gutem Ruf, Millionen positiven Bewertungen und einer großen Nutzerbasis - über Nacht zu Malware werden kann.“

(Bild: flickr.com/Uncalno Tekno http://creativecommons.org/licenses/by/2.0)

Android ist für Virenentwickler höchst attraktiv
Android ist für Cyberkriminelle aus zwei Gründen ein attraktives Angriffsziel. Einerseits ist das Betriebssystem offener als etwa Apples iOS, wodurch Nutzer Android stärker an ihre Bedürfnisse anpassen können, aber auch Virenentwickler leichteres Spiel haben. Andererseits ist es mit Abstand das meistgenutzte mobile Betriebssystem. Die große Verbreitung lockt - wie bei Windows auch - die Virenentwickler an.