Onderzoekers van Kasperky hebben malware gevonden in de populaire Android-app CamScanner. De applicatie om pdf's te maken is meer dan honderd miljoen keer gedownload, maar bevatte een trojan dropper via een geïnfecteerde advertentielibrary.
De onderzoekers bestudeerden de app nader nadat daar plotseling veel negatieve reviews over werden geschreven. De onderzoekers zeggen dat de applicatie altijd een legitieme app was die zijn geld verdiende met advertenties en in-app aankopen. Met CamScanner konden gebruikers pdf's maken van foto's. Onlangs heeft de app een nieuwe advertentielibrary toegevoegd waarin een module zat met de naam Trojan-Dropper.AndroidOS.Necro.n.
Zo'n trojan dropper kan worden gebruikt om andere modules te downloaden met malware erin. Als voorbeeld noemen de onderzoekers een module met andere, agressievere advertenties, of een module die het slachtoffer een betaald abonnement op een app kan aansmeren. Waarvoor de trojan dropper in dit specifieke geval is gebruikt, is niet bekend. Evenmin is bekend of CamScanner de module expres heeft toegevoegd of dat dat per ongeluk ging.
Google heeft de app tijdelijk uit de Play Store verwijderd nadat de Kaspersky-onderzoekers contact met het bedrijf hadden opgenomen. Ondertussen heeft CamScanner zijn app bijgewerkt en de module zelf uit de app gehaald.