{"id":12160,"date":"2019-08-27T15:08:07","date_gmt":"2019-08-27T15:08:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12160"},"modified":"2022-05-05T13:44:54","modified_gmt":"2022-05-05T11:44:54","slug":"camscanner-malicious-android-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/","title":{"rendered":"Kaspersky d\u00e9tecte un malware dans l’application CamScanner"},"content":{"rendered":"

Les chercheurs de Kaspersky ont r\u00e9cemment d\u00e9couvert un logiciel malveillant dans l\u2019application CamScanner, un g\u00e9n\u00e9rateur de PDF sur t\u00e9l\u00e9phone qui utilise la technologie OCR (reconnaissance optique de caract\u00e8res) t\u00e9l\u00e9charg\u00e9 plus de 100 millions de fois<\/strong> sur Google Play. Plusieurs sp\u00e9cialistes lui donnent un nom l\u00e9g\u00e8rement diff\u00e9rent tel que CamScanner, Phone PDF Creator ou encore CamScanner-Scanner pour scanner des PDF.<\/p>\n

G\u00e9n\u00e9ralement, les boutiques d\u2019applications officielles comme Google Play<\/strong> sont consid\u00e9r\u00e9es comme des lieux s\u00fbrs pour t\u00e9l\u00e9charger des logiciels. Malheureusement, rien n\u2019est jamais s\u00fbr \u00e0 100 % et parfois, les distributeurs de logiciels malveillants r\u00e9ussissent \u00e0 introduire leur applications dans Google Play<\/a>.<\/p>\n

Le probl\u00e8me est que m\u00eame une entreprise de grande envergure comme Google ne peut pas v\u00e9rifier minutieusement des millions d\u2019applications. Rappelez-vous que la plupart des applications sont r\u00e9guli\u00e8rement mises \u00e0 jour, ce qui fait qu\u2019il y a toujours du travail pour les mod\u00e9rateurs Google Play. C\u2019est pourquoi nous devons imp\u00e9rativement prot\u00e9ger notre smartphone \u00e0 l\u2019aide d\u2019un bon antivirus.<\/p>\n

Pendant un temps, CamScanner \u00e9tait en r\u00e9alit\u00e9 une application l\u00e9gitime, sans aucune mauvaise intention. Elle utilisait des publicit\u00e9s pour la mon\u00e9tisation et permettait m\u00eame de faire des achats dans l\u2019application. Toutefois, \u00e0 partir d\u2019un moment donn\u00e9, tout a chang\u00e9. Les versions r\u00e9centes comprenaient une biblioth\u00e8que publicitaire avec un module malveillant.<\/p>\n\n

Les produits de s\u00e9curit\u00e9 en ligne Kaspersky d\u00e9tectent ce produit comme Trojan-Dropper.AndroidOS.Necro.n, module que nous avons trouv\u00e9 dans certaines applications pr\u00e9install\u00e9es sur des smartphones chinois. Comme son nom l\u2019indique, il s\u2019agit d\u2019un Trojan-Dropper<\/a>. Cela veut dire qu\u2019il extrait et ex\u00e9cute un autre module malveillant \u00e0 partir d\u2019un fichier chiffr\u00e9 inclus dans les ressources de l\u2019application. Ces logiciels malveillants<\/strong> \u00ab\u00a0discrets\u00a0\u00bb, \u00e0 leur tour, sont des Trojan-Downloader qui t\u00e9l\u00e9chargent plus de modules malveillants en fonction de ce que ses cr\u00e9ateurs sont capables de faire sur le moment.<\/p>\n

Par exemple, une application contenant ce code malveillant<\/strong> peut afficher des publicit\u00e9s intrusives et inscrire les utilisateurs \u00e0 des abonnements payants.<\/p>\n

Certains utilisateurs de l\u2019application CamScanner ont d\u00e9j\u00e0 d\u00e9tect\u00e9 des comportements suspects et ont laiss\u00e9 des commentaires sur la page Google Play de l\u2019application pour \u00e9viter que d\u2019autres utilisent l\u2019application.<\/p>\n

Les chercheurs de Kaspersky ont examin\u00e9 une version r\u00e9cente de l\u2019application<\/a> et y ont identifi\u00e9 le module malveillant. Nous avons fait part de ce que nous avions d\u00e9couvert \u00e0 Google et l\u2019application a \u00e9t\u00e9 rapidement retir\u00e9e de Google Play.<\/p>\n

Il semblerait que les d\u00e9veloppeurs de l\u2019application se soient d\u00e9barrass\u00e9s du code malveillant dans la derni\u00e8re mise \u00e0 jour de CamScanner<\/strong>. Nous vous recommandons de mettre \u00e0 jour les applications de votre smartphone pour que votre dispositif soit prot\u00e9g\u00e9. Cependant, souvenez-vous que les versions de l\u2019application varient selon les appareils et que certains d\u2019entre eux peuvent encore contenir le code.<\/p>\n

Ce que nous pouvons retenir de cette histoire, c\u2019est que n\u2019importe quelle application<\/strong>, m\u00eame celle d\u2019un magasin officiel, m\u00eame celle qui a une bonne r\u00e9putation, et m\u00eame celle qui compte des millions de critiques positives et une base d\u2019utilisateurs fid\u00e8les, comme CamScanner, peut se transformer en logiciel malveillant<\/strong> en une nuit. Chaque application n\u2019est qu\u2019\u00e0 une mise \u00e0 jour d\u2019un changement majeur. Pour vous assurer que vous ne vous retrouverez jamais dans une telle situation, utilisez un antivirus fiable pour Android<\/strong><\/a> et analysez votre smartphone de temps en temps. (La version payante de Kaspersky Internet Security pour Android<\/a> effectue ce scan automatiquement.)<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Les chercheurs de Kaspersky ont trouv\u00e9 des logiciels malveillants dans CamScanner, une application de reconnaissance de texte qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de 100 millions de fois depuis Google Play.<\/p>\n","protected":false},"author":2706,"featured_media":12161,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[3646,59,379,3644,143,3645,1863],"class_list":{"0":"post-12160","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-abonnements-payants","10":"tag-android","11":"tag-applications","12":"tag-camscanner","13":"tag-google-play","14":"tag-logiciels-publicitaires","15":"tag-trojans"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12160"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12160\/revisions"}],"predecessor-version":[{"id":12626,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12160\/revisions\/12626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12161"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}