...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 216 mal)


Android-Trojaner befällt 100 Millionen Geräte durch PDF-App

(28. August 2019/22:31)
Eine populäre App für das Erstellen von PDF-Dateien enthält gefährlichen Schadcode.



Sicherheitsforscher von Kaspersky haben entdeckt, dass die populäre Android App Phone PDF Creator eine Gefahr für seine Nutzer darstellt. Das Programm, das über 100 Millionen Mal installiert wurde, kann als Downloader für schädlichen Code missbraucht werden. Google wurde laut Kaspersky bereits informiert.

Kaspersky nennt den Code Trojan-Dropper.AndroidOS.Necro.n. Wenn die App ausgeführt wird, wird die Datei mutter.zip entschlüsselt, die in den App-Resources enthalten ist. Anschließend wird der Schadcode ausgeführt.

Mehr dazu findet ihr auf futurezone.at

Update:
Derzeit scheint es so, als hätte Google oder der Hersteller die App aus dem PlayStore genommen.

Die App war früher unter diesem Link aufrufbar:
https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=de

Update:
Ich habe gerade auf der Hersteller Homepage nachgeschaut und diese Meldung gefunden:


Zitat:
Dear CamScanner Android Users.

Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.

Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.

We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.

We would appreciate your patience and understanding.


https://ress.at/androidtrojaner-befaellt-100-millionen-geraete-durch-pdfapp-news28082019223143.html
© by RessServerWorks, 2024