Het is een applicatie die hoogwaardige foto’s van documenten kan maken en deze naar PDF’s kan converteren. Maar ze hebben zojuist ontdekt dat er malware op zit
De populaire Android-applicatie CamScanner is meer dan 100 miljoen keer gedownload door gebruikers. Onderzoekers van cyberbeveiligingsbedrijf Kaspersky ontdekten echter dat hun nieuwste versie kwaadaardige code in het advertentiegedeelte bevat.
Kaspersky benadrukte dat CamScanner oorspronkelijk een legitieme applicatie was, maar een Trojaans paard in de Android-code introduceerde dat de telefoons van gebruikers infecteerde.
De malware had ervoor kunnen zorgen dat gebruikers opdringerige advertenties konden weergeven of inloggegevens konden bespioneren.
Gezien dit besef heeft Android de nieuwe versie van CamScanner verwijderd uit de Google App Store, de Play Store.
Als automatische updates zijn ingeschakeld voor applicaties, bestaat de kans dat u al de versie van CamScanner heeft die malware op uw apparaat bevat.
Bij twijfel is het beter om CamScanner te verwijderen en te wachten tot cybersecurity-onderzoekers een nieuwe versie starten en testen, zegt Matthew Hickey van beveiligingsbedrijf Hacker House.
Ook kan een antivirusprogramma worden gebruikt om te controleren of er schadelijke software is geïnstalleerd.
“Er wordt gezegd dat de gemiddelde consument ongeveer 40 applicaties op zijn telefoon heeft die hij vaak gebruikt, dus controleer regelmatig de applicaties die niet worden gebruikt”, zei hij tegen de BBC.
Hickey adviseerde gebruikers met applicaties voor mobiel bankieren ook om bijzonder voorzichtig te zijn en een antivirusapplicatie te gebruiken die regelmatig kan scannen op kwaadaardige code.
Dit is belangrijk omdat er de laatste tijd een “sterke toename” is in het aantal zoekopdrachten naar malware-infecterende applicaties in de Play Store, voegde hij eraan toe.
De kwetsbaarheid doet zich voor tussen het moment waarop een bestand wordt verzonden en het moment waarop het wordt ontvangen.
Ze staan bekend om het versleutelen van hun berichten. Experts hebben echter zojuist een kwetsbaarheid ontdekt in WhatsApp en Telegram voor Android die bestanden die via beide berichtentoepassingen worden verzonden, in gevaar kan brengen.
Onderzoekers van cyberbeveiligingsbedrijf Symantec hebben onthuld hoe hackers malware kunnen gebruiken om mediabestanden die via de services worden verzonden, te wijzigen zonder dat gebruikers het merken.
Waarom gebeurt het op Android
De kwetsbaarheid doet zich voor in de tijd tussen het schrijven van de multimediabestanden die via de applicaties worden ontvangen naar de externe opslag van de smartphone en het laden van deze bestanden in de chatinterface van de applicatie, legt Symantec uit in zijn blog.
“Deze kritieke periode biedt kwaadwillende actoren de mogelijkheid om in te grijpen en multimediabestanden te manipuleren zonder medeweten van de gebruiker.”
Android-applicaties kunnen bestanden en informatie op twee plaatsen opslaan: intern en extern.
Bij interne opslag zijn de bestanden alleen toegankelijk via de applicatie zelf, andere apps hebben er dus geen toegang toe.
Andere applicaties hebben echter toegang tot bestanden die zijn opgeslagen op externe opslag.
Volgens Android is “interne opslag beter als je ervoor wilt zorgen dat noch de gebruiker, noch andere applicaties toegang hebben tot je bestanden.”
Integendeel: “Externe opslag is de beste plek voor bestanden waarvoor geen toegangsbeperkingen nodig zijn en voor bestanden die je met andere applicaties wilt delen of waartoe de gebruiker toegang heeft via een computer.”
WhatsApp slaat bestanden standaard op externe opslag op en Telegram doet dit wanneer de functie Opslaan in galerij van de applicatie is ingeschakeld. Dit betekent dat een gebruiker die een kwaadaardige applicatie met toegang tot externe opslag bezit of downloadt, WhatsApp- en Telegram-multimediabestanden kan openen en bewerken.
Wanneer een gebruiker bijvoorbeeld een foto op WhatsApp ontvangt, kan malware de afbeelding manipuleren zonder dat de ontvanger dit merkt.
Hoe u uzelf kunt beschermen
Om het risico te verkleinen, kan het automatisch opslaan van bestanden op externe opslag worden uitgeschakeld in zowel WhatsApp als Telegram.
Voor WhasApp moet u de optie “Zichtbaarheid van multimediabestanden” uitschakelen in het menu Instellingen > Chats.
In het geval van Telegram is externe opslag standaard niet ingeschakeld. Als dit echter is ingeschakeld, kunt u Opslaan in galerij uitschakelen via Instellingen > Chatinstellingen.
Symantec heeft verschillende aanbevelingen gedaan aan WhatsApp en Telegram over wijzigingen in de bestandsvalidatie en -opslag om het beveiligingslek aan te pakken.
Volgens WhatsApp zou het veranderen van het opslagsysteem de mogelijkheid van de dienst om multimediabestanden te delen beperken en zelfs andere privacyproblemen veroorzaken.
“WhatsApp heeft dit probleem zorgvuldig geanalyseerd en is vergelijkbaar met eerdere problemen met de opslag van mobiele apparaten die van invloed zijn op het applicatie-ecosysteem”, aldus WhatsApp in een verklaring.
“WhatsApp volgt de huidige best practices van besturingssystemen voor mediaopslag en hoopt updates aan te bieden die aansluiten bij de voortdurende evolutie van Android.”
Telegram reageerde niet onmiddellijk.
Ontdek de laatste ontwikkelingen op het gebied van de digitale economie, startups, fintech, bedrijfsinnovatie en blockchain. KLIK HIER
