L’application CamScanner est réputée pour son efficacité et sa fiabilité, et à raison qui plus est. Pour ceux qui ne connaissent pas, cette appli permet de stocker, scanner, et partager des documents facilement depuis son smartphone. Des qualités indéniables, et un succès mérité : plus de 100 millions de téléchargement sur le Google Play Store.
Seulement, les experts en cybersécurité de Kapersky ont fait une découverte plutôt embarrassante.
Des publicités vérolées
Les chercheurs en sécurité ont repéré un dropper dissimulé dans le code de l’application. Qu’est-ce qu’un dropper me direz-vous ? C’est un cheval de Troie qui permet d’installer à distance un malware sur l’appareil de l’utilisateur. Une fois le logiciel malveillant activé par les pirates, l’usager croulait sous des publicités intrusives. Pire, certains affirment avoir souscrit à des abonnements, sans aucun consentement de leur part.
Résultat, Google a pris une décision drastique : le bannissement immédiat de l’application sur le Play Store. Dur pour les développeurs après avoir caracolé en tête des téléchargements depuis leur arrivée en 2010.
Sur Twitter, l’équipe de CamScanner donne quelques explications. Ils avouent avoir hébergé un module publicitaire propriété de la société AdHub. Module soupçonné de diffuser des publicités non-autorisées. « Nous allons immédiatement procéder à des actions en justice contre AdHub », assure l’éditeur.
AnnonceATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
Une mise à jour comme porte d’entrée
Igor Golovin, chercheur en sécurité chez Kapersky, livre son analyse sur les possibles origines du problème : « Ce n’est pas souvent que nous voyons une application avec une base d’utilisateurs fidèles et un si grand nombre d’installations distribuer des composants malveillants. Compte tenu des commentaires positifs sur la page de l’application Google Play et du fait que les chercheurs en sécurité n’avaient pas détecté d’activité malveillante auparavant, il semble que les modules malveillants ont été ajoutés dans l’application via une mise à jour. Cette affaire rappelle l’importance pour les consommateurs de protéger leurs appareils, même s’ils téléchargent leurs applications via les stores officiels ».
Une explication qui tient plutôt la route non ?
