Cette application Android malveillante a été téléchargée plus de 100 millions de fois

Cette application Android malveillante a été téléchargée plus de 100 millions de fois

Un cheval de Troie se cache dans l’appli CamScanner, sensée convertir des documents papier en PDF.

Google a retiré l’application CamScanner du Play Store mercredi, après qu’il a été découvert que celle-ci contenait un logiciel malveillant.

L’application téléchargée plus de 100 millions de fois sur le Play Store permettait de prendre des photos de feuilles de papier pour les convertir automatiquement en fichiers PDF. Avec plus de 1,8 million d’avis, elle était aussi très bien cotée.

Offerte depuis plusieurs années, ce n’est que dernièrement que CamScanner a été infectée par un logiciel malveillant. Celui-ci se serait introduit dans une récente version de l’application par l’entremise d’une nouvelle bibliothèque publicitaire qui y a été intégrée.

C’est une équipe de recherche de l’entreprise spécialisée dans la sécurité des systèmes informatiques et conceptrice d’antivirus Kapersky qui a découvert que CamScanner contenait un cheval de Troie. Celui-ci pouvait activer à distance d’autres logiciels malveillants présents dans le code de l’application.

Concrètement, cela faisait en sorte que cette dernière affichait des publicités intrusives et inscrivait des utilisateurs et utilisatrices à des services par abonnement à leur insu.

« Ce qu’on peut retenir de cette histoire est que toute application – même si elle vient d’un magasin officiel, même si elle a une bonne réputation, même si elle a obtenu des millions de commentaires positifs et même si elle a un grand bassin d’utilisateurs et utilisatrices – peut devenir un logiciel malveillant du jour au lendemain », a rappelé Kapersky dans un billet de blogue.

Google vérifie habituellement les applications du Play Store pour s’assurer qu’elles sont sécuritaires, mais selon l’entreprise, le travail des modérateurs n’est jamais terminé étant donné le volume substantiel d’applications qui se trouvent dans leur magasin.

Des experts en cybersécurité recommandent sur Twitter de désinstaller CamScanner de votre téléphone Android si vous l’avez téléchargée. Entre autres, l’application OfficeLens, de Microsoft, constitue une solution de rechange adéquate.

L’équipe de développement de CamScanner a assuré sur son site web qu’une nouvelle version de l’application serait bientôt disponible et ne contiendrait pas de logiciel malveillant.

La version iOS de CamScanner n’a pas été touchée par ce logiciel malveillant et demeure téléchargeable sur l’App Store d’Apple.

Avec les informations de Kapersky et The Next Web

Articles similaires

Découvrez Tous les articles
ILOVEYOU, WannaCry et autres Melissa : quels virus et...
En lire plus
Les chercheurs de Google ont tenté de comprendre ce...
En lire plus
Les premiers jours, il est encore peu probable que...
En lire plus
Les Facebook, Google, Microsoft, Reddit et Twitter de ce...
En lire plus

Emplois en vedette

Développeur(-euse) front end - React
Développeur(-euse) back end
Agent(e) aux ventes et service-client chez Groupe Velan Média
  • Date de publication24 septembre 2020
  • EntrepriseEspresso Jobs
  • VilleMontréal
Développeur(-euse) back end
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM