Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Play Store: App mit 100 Millionen Downloads enthielt Malware

Play Store: App mit 100 Millionen Downloads enthielt Malware

Wieder einmal steht der Google Play Store im Mittelpunkt. Dieses Mal wurde in der App CamScanner Malware entdeckt. Die App wurde mehr als 100 Millionen Mal heruntergeladen.

Das auf Sicherheitssoftware spezialisierte Unternehmen Kaspersky hat das Problem offenbar entdeckt. Demnach ist in CamScanner, einer App, um Dokumente als PDF zu scannen, Schadsoftware enthalten.

"CamScanner war für eine bestimmte Zeit tatsächlich eine legitime Anwendung, ohne böswillige Absicht. Sie setzte auf Werbung, um Geld zu verdienen und bot In-App-Käufe an. Doch dann kam eine neue Version heraus, die eine Werbe-Bibliothek nutzte, die ein bösartiges Modul enthielt."

AndroidPIT virus 3
Android und Viren: eine "Liebesgeschichte", auf die wir verzichten konnten. ANDROIDPIT © ANDROIDPIT

Laut Kaspersky handelt es sich um das Modul Trojan-Dropper.AndroidOS.Necro.n. Es ist so konzipiert, dass es heimlich Schadsoftware auf dem System des Opfers installiert. Diese Software wiederum lädt dann Trojaner herunter. Auf chinesischen Smartphones ist sie laut Kaspersky öfter vorinstalliert. Eine solche App kann dann Anzeigen darstellen und Nutzer in Abofallen locken. Das Problem wurde sogar von mehreren Benutzern der App in Kommentaren im Play Store gemeldet.

Daraufhin löschte Google die App aus dem Play Store. Auch die Entwickler haben die Malware mit dem letzten Update aus dem Quelltext ihrer App geworfen.

Ein wiederkehrendes Problem im Play Store

Dieser Fall ist nur ein weiteres Beispiel für die Schwierigkeiten, die Google damit hat, die Sicherheit im Play Store zu gewährleisten. Zwar gibt es auch bei Google mittlerweile ausführlichere Prüfungen und dennoch scheint Google noch immer nicht dieselbe Sicherheit gewährleisten zu können, wie Apple beim iOS-App-Store. So lesen wir fast jeden Monat etwas über populäre Apps, die Schadsoftware enthalten. Wenn Google Entwicklern im Play Store Freiheiten bei der Veröffentlichung ihrer Apps bietet, sollte Google alles daran setzen, solche Fälle zu vermeiden. Gerade, wenn es um App-Updates für Apps geht, die bereits ein paar Millionen Nutzer haben!

Quelle: Kaspersky

Empfohlene Artikel

15 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Kostenlos bedeutet nicht automatisch auch etwas schlechtes. Es gibt ein paar wenige kostenlose Apps, die ohne In-App-Käufe und Werbung auskommen. Einige solche Apps habe ich auf meinem Gerät installiert. Die Gratisversionen arbeiten in der Regel mit den Grundfunktionen der App. Es gibt dann davon auch Premiumversionen mit einigen zusätzlichen Funktionen, die man für ein paar wenige Euros haben kann.
    Da mich die meisten kostenlosen Version der Apps überzeugt haben, habe ich mit Freude den Entwicklern die paar Euros für die Vollversionen überwiesen.
    Wenn mich ein Anbieter mit einer brauchbaren Gratis-App überzeugen kann, darf er damit rechnen, dass ich die kostenpflichtige Version kaufen werde, auch schon mal nur um die Arbeit des Programmierers zu würdigen. Wenn aber schon in Store steht, dass eine App In-App-Käufe oder Werbung enthält, installiere ich sie grundsätzlich nicht.


  • Kostenlos muss ja auch etwa Negatives haben. 😉


  • Apple kann es genauso erwischen. Alleine aufgrund der Geräte- und App-Anzahl ist Android eher betroffen.

    Ich finde, jedes Tracking- und jedes Werbemodul sollte in der Beschreibung genannt werden. Dabei sollte im Detail stehen, welche Daten in welchem Rhythmus an wen geschickt werden und wo dessen Server stehen.

    Das hat unterschiedliche Auswirkungen:
    - Die Anwender bekommen Transparenz und überlegen sich eher, ob ihnen das wirklich genehm ist
    - Die Entwickler können nicht mehr auf externe AGB verweisen und überlegen sich genauer, welches Modul sie wie füttern.

    Schaut mal hier:
    https://reports.exodus-privacy.eu.org/en/reports/87780/

    Es hat seinen Grund, warum ich seit längerem gar keine App mit Tracking-Modulen mehr auf meinen Geräten dulde. Werbenetzwerke sind seit Jahren Einfallstor für Schadsoftware.


  • Es gibt verschiedene Apps mit dem Namen CamScanner. Betroffen ist laut heise die App CamScanner - Phone PDF Creator, nicht gleichzusetzen mit der App CamScanner.


  • Hier das vielleicht, benutze es seid Jahren nur letzte Zeit nerven die Werbe...Klondike Solitaire ??


  • Ich nutze sowas gar nicht, aber Huawei hat so einen Cam Scanner schon in der KameraApp integriert.


  • Welcher Cam Scanner soll den infiziert sein?
    Gerade nachgeschaut, jeder zweite Scanner heißt Cam Scanner/CamScanner/Camscanner/Camera Scanner usw.

    Ich benutze übrigens den Fast Scanner. Seit Jahren ohne Probleme.


  • ich habe die App nun gelöscht, kennt jemand guten Ersatz dafür?


  • Das ist der Hammer. Ich hab noch ein Backup von einer CamScanner version von 2016, im Speicher. War ganz nett um gelegentlich Fotos als Pdf verschicken zu können. Da kommt man doch gar nicht drauf. Aber Crome kann auch aufdringliche Anzeigen haben. Nur am rande bemerkt.


  • Ist nicht das erste mal und wird sicher nicht das letzte Mal sein. ich nutze CamScanner sehr gern, aufgefallen ist mir nichts, aber ich klicke auch nie Werbung an und versehentlich ist es glücklicherweise auch noch nie passiert.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!