ALS U VANDAAG EEN PDF DOWNLOADTAls u dit met een bepaalde Android PDF-maker doet, staat u een grote verrassing te wachten.
Dat komt omdat Kaspersky-beveiligingsonderzoekers Igor Golovin en Anton Kivva beweren dat CamScanner, een populaire Android PDF-app, in stilte malware downloadt naar de telefoon van een gebruiker.
“De eigenaren van de module kunnen een geïnfecteerd apparaat op elke gewenste manier voor hun eigen voordeel gebruiken, van het tonen van de opdringerige advertenties van het slachtoffer tot het stelen van geld van hun mobiele account door kosten in rekening te brengen voor betaalde abonnementen”, aldus de onderzoekers.
De beveiligingsexperts merken op dat de app zelf niet kwaadaardig lijkt, maar in plaats daarvan een Trojaans paard bevat dat spyware en andere malware verzamelt van een kwaadaardige server en deze vervolgens op de telefoon van het slachtoffer uitvoert. Deze Trojan, genaamd Necro.n, lijkt de app binnen te zijn geslopen met behulp van een legitiem ogend advertentiebibliotheekpakket.
Daarom realiseren de ontwikkelaars van de app, die ongeveer 100 miljoen downloads heeft ontvangen, zich misschien niet eens dat hun software malware-hoofdpijn veroorzaakt bij hun gebruikers.
Google werd op de hoogte gebracht van de kwetsbaarheid, maar Kaspersky-onderzoekers haalden de app vervolgens uit de Play Store.
De app verschijnt nu weer in de Play Store, waarbij Kaspersky opmerkt dat de app-ontwikkelaars er met de nieuwste update van CamScanner in zijn geslaagd de kwaadaardige code uit hun software te verwijderen.
De beveiligingsgoeroes gaven nog steeds een waarschuwing: “Houd er rekening mee dat de versies van de app verschillend zijn voor verschillende apparaten en dat sommige ervan nog steeds kwaadaardige code kunnen bevatten.”
Gezien het feit dat deze hele aanvalsvector voortkwam uit een legitieme en populaire app, laat dit zien hoe moeilijk het kan zijn om de cybergeweld op afstand te houden.
Om niet te veel als een beveiligingssoftwarebedrijf te klinken, raden we u aan een Android-antivirus te gebruiken en de meningen van de apps en gebruikers te controleren voordat u op de downloadknop tikt. µ
