Ein zusätzliches Feature – Dropper-Virus in CamScanner

29 Aug

  • in Unkategorisiert
  • von
  • 0

Viele kennen die Situation. Man ist unterwegs, liest einen interessanten Artikel, kriegt einen dringenden Vertrag zugeschickt oder erhält den Lieferschein online. Wenn man diese nun abspeichern will oder sogar unterzeichnen muss, wäre es hilfreich das Dokument direkt als PDF abspeichern zu können. Die App „CamScanner – Phone PDF Creator“, welche für Android Nutzer im Google Play Store zum Download zur Verfügung steht, ermöglicht eben diese Funktion. Problematisch hierbei ist, dass Kaspersky in einer Untersuchung aufgedeckt hat, dass sich die Nutzer zusätzlich noch ein weiteres „Feature“ und zwar einen Trojaner auf das Handy holen.

Der Trojaner, welcher durch ein Update auf das Handy der App-Nutzer gelangt, nennt Kaspersky „Trojan-Dropper.AndroidOS.Necro“. Ein Dropper ist eine eigenständig ausführbare Viren Datei, welche zur Freisetzung eines PC-Virus eingesetzt wird. Mithilfe des Trojaners können die Hacker nun Werbung auf das Gerät schalten. Außerdem ist es mit dem Virus möglich, Abos für den Nutzer abzuschließen und somit den Account des Nutzers zu belasten, das Gerät auszuspionieren und noch weitere Malware runterzuladen. Somit haben die Hacker erhebliche Kontrolle über das Smartphone.

Problematisch hierbei ist, dass mindestens 100 Millionen Nutzer weltweit die App runtergeladen haben. Da die App im Store vergleichsmäßig viele negative Bewertungen hatte, sind die Forscher erst auf die App aufmerksam geworden. Relativ schnell nach den ersten Untersuchungen fiel somit auch auf, das Dropper-Komponenten im Code der App vorhanden waren. Die App wurde somit sofort nach Aufdecken des Problems aus dem App Store entfernt.

Forscher sind sich noch nicht sicher, ob auch ähnliche Apps mit der Malware infiziert sind. Die Apps an sich beinhalten keine Trojaner, können jedoch als Downloader für infizierte Codes dienen. Um sich vor Apps mit Droppern oder auch anderen Viren zu schützen, ist es für die Nutzer unerlässlich, auf die negativen Bewertungen im Store zu achten. Wenn zum Beispiel viele Nutzer die Überladung mit Werbung als Kritikpunkt angeben, könnte es sich um eine Schadsoftware handeln. Vor allem für Unternehmen ist es wichtig ihre Mitarbeiter hierauf aufmerksam zu machen, denn Daten- und Informationssicherheit spielt eine überaus wichtige Rolle!

Urheberrecht: © ra2-studio auf Fotolia.com.

 

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.