Cette application Android malveillante a été téléchargée plus de 100 millions de fois

Un cheval de Troie se cache dans l’appli CamScanner, sensée convertir des documents papier en PDF.

Google a retiré l’application CamScanner du Play Store mercredi, après qu’il a été découvert que celle-ci contenait un logiciel malveillant.

L’application téléchargée plus de 100 millions de fois sur le Play Store permettait de prendre des photos de feuilles de papier pour les convertir automatiquement en fichiers PDF. Avec plus de 1,8 million d’avis, elle était aussi très bien cotée.

Offerte depuis plusieurs années, ce n’est que dernièrement que CamScanner a été infectée par un logiciel malveillant. Celui-ci se serait introduit dans une récente version de l’application par l’entremise d’une nouvelle bibliothèque publicitaire qui y a été intégrée.

C’est une équipe de recherche de l’entreprise spécialisée dans la sécurité des systèmes informatiques et conceptrice d’antivirus Kapersky qui a découvert que CamScanner contenait un cheval de Troie. Celui-ci pouvait activer à distance d’autres logiciels malveillants présents dans le code de l’application.

Concrètement, cela faisait en sorte que cette dernière affichait des publicités intrusives et inscrivait des utilisateurs et utilisatrices à des services par abonnement à leur insu.

« Ce qu’on peut retenir de cette histoire est que toute application – même si elle vient d’un magasin officiel, même si elle a une bonne réputation, même si elle a obtenu des millions de commentaires positifs et même si elle a un grand bassin d’utilisateurs et utilisatrices – peut devenir un logiciel malveillant du jour au lendemain », a rappelé Kapersky dans un billet de blogue.

Google vérifie habituellement les applications du Play Store pour s’assurer qu’elles sont sécuritaires, mais selon l’entreprise, le travail des modérateurs n’est jamais terminé étant donné le volume substantiel d’applications qui se trouvent dans leur magasin.

Des experts en cybersécurité recommandent sur Twitter de désinstaller CamScanner de votre téléphone Android si vous l’avez téléchargée. Entre autres, l’application OfficeLens, de Microsoft, constitue une solution de rechange adéquate.

L'équipe de développement de CamScanner a assuré sur son site web qu'une nouvelle version de l'application serait bientôt disponible et ne contiendrait pas de logiciel malveillant.

La version iOS de CamScanner n’a pas été touchée par ce logiciel malveillant et demeure téléchargeable sur l’App Store d’Apple.

Avec les informations de Kapersky et The Next Web