Il y a quelques jours des russes de Kaspersky, spécialistes en cybersécurité, ont découvert que l’application CamScanner disponible sur Android comportait un malware. Un logiciel malveillant a été dissimulé à l’insu des développeurs de l’application. CamScanner avait été téléchargée plus de 100 millions de fois sur le Google Play Store

Le malware répandait des publicités malveillantes

Vous connaissez certainement cette application qui permet de numériser des documents avec un smartphone. Depuis 2010, CamScanner est disponible sur l’App Store et sur le Google Play Store. L’application a simplifié la vie de nombreux utilisateurs. Seulement voilà, des chercheurs se sont récemment aperçus que CamScanner comportait un malware qui se répandait sur les appareils Android. Ce logiciel a notamment incité les utilisateurs de l’application à souscrire à des abonnements payants.

Le rapport des chercheurs russes précise que : “CamScanner était pendant plusieurs années une application tout à fait légitime sans aucune intention malveillante. Les versions récentes de l’application ont en revanche été livrées avec des publicités contenant un module malveillant”. Google dit qu’il a aussitôt retiré l’application du Google Play Store. Avant sa suppression, quelques utilisateurs avaient publié des commentaires sur la page de l’application dans le Google Play pour alerter d’un comportement suspect.

Le logiciel a pu se connecter aux serveurs des utilisateurs

Pour mieux comprendre : d’après le rapport il s’agirait d’un logiciel malveillant de type “Trojan-Dropper”. Concrètement, ce dernier permet d’activer à distance une charge malveillante à partir d’un fichier crypté et dissimulé dans le code de CamScanner. Évidement l’application n’était pas au fait de cette intrusion. Le logiciel malveillant aurait également été conçu pour se connecter au serveur de l’utilisateur et télécharger des informations supplémentaires.

Les dernières mises à jour de CamScanner auraient permis d’éliminer le malware. C’est un coup dur pour l’application et ses 100 millions d’utilisateurs. CamScanner jouissait de 1,8 million d’avis, quasiment tous positifs, sur Google Play Store. C’est d’ailleurs l’apparition d’avis négatifs qui a alerté les chercheurs de Kaspersky. Aucune application n’est à l’abri d’une telle attaque, même les plus populaires.