Onderzoekers vinden trojan dropper in pdf-app met honderd miljoen downloads

Onderzoekers van Kasperky hebben malware gevonden in de populaire Android-app CamScanner. De applicatie om pdf's te maken is meer dan honderd miljoen keer gedownload, maar bevatte een trojan dropper via een geïnfecteerde advertentielibrary.

De onderzoekers bestudeerden de app nader nadat daar plotseling veel negatieve reviews over werden geschreven. De onderzoekers zeggen dat de applicatie altijd een legitieme app was die zijn geld verdiende met advertenties en in-app aankopen. Met CamScanner konden gebruikers pdf's maken van foto's. Onlangs heeft de app een nieuwe advertentielibrary toegevoegd waarin een module zat met de naam Trojan-Dropper.AndroidOS.Necro.n.

Zo'n trojan dropper kan worden gebruikt om andere modules te downloaden met malware erin. Als voorbeeld noemen de onderzoekers een module met andere, agressievere advertenties, of een module die het slachtoffer een betaald abonnement op een app kan aansmeren. Waarvoor de trojan dropper in dit specifieke geval is gebruikt, is niet bekend. Evenmin is bekend of CamScanner de module expres heeft toegevoegd of dat dat per ongeluk ging.

Google heeft de app tijdelijk uit de Play Store verwijderd nadat de Kaspersky-onderzoekers contact met het bedrijf hadden opgenomen. Ondertussen heeft CamScanner zijn app bijgewerkt en de module zelf uit de app gehaald.

Door Tijs Hofmans

Nieuwscoördinator

28-08-2019 • 10:55

102

Reacties (102)

102
101
45
7
1
51
Wijzig sortering
CamScanner heeft via Facebook een officiele reactie gegeven: https://www.facebook.com/...pp/posts/2785409704822420
We are investigating right now and will announce what was happening to our ANDROID version 5.11.7. We deeply apologize for any inconvenience that brought to you. Camscanner has a very healthy business model and has absolutely NO incentive to do anything that might harm the community. At this moment, we need your patience and trust.

Speaking for myself, I have been fighting against our ads department for long. Providing an ads-free environment to users is what I advocate. Actions will be taken for future updates. Again,I am your community manager and I am on your side. Peace and Love.

You are suggested to email asupport@intsig.com for a New Android Version 5.12.5. At same time, we are still in discussion with Google Play and Kaspersky.
En https://www.facebook.com/...pp/posts/2786296271400430
Dear CamScanner Android Users,

Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.

Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.

We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or go to https://s.intsig.net/soft...-51253-Market-release.apk to download the new version.

We would appreciate your patience and understanding.

Best Regards,
CamScanner
Anoniem: 100386 28 augustus 2019 11:48
Ben ik dan de enige die het hele verdienmodel op basis van advertenties steeds rotter vindt? Stelen van persoonlijke data, dit soort trojan droppers (om agressievere ads te kunnen tonen) en nog meer. Het model wordt stuitend imho.
Ben ik dan de enige die het hele verdienmodel op basis van advertenties steeds rotter vindt? Stelen van persoonlijke data, dit soort trojan droppers (om agressievere ads te kunnen tonen) en nog meer. Het model wordt stuitend imho.
Je bent niet de enige... ik ben zwaar voorstander voor totale afschaffing van de advertenties op TV, internet en games, want ik heb een belangrijke regel: je moet de gebruikers niet irriteren!!!
Ik hoop niet op een totale afschaffing, ik betaal nu al overal en nergens voor. Nee, subtiele reclames mogen best, ze moeten gewoon niet in de weg zitten.
Ik ben het wel met die regel eens: je moet de gebruikers niet irriteren. Je hebt sites als Tweakers waar je geen last van de reclame hebt, en dan heb je Facebook en Youtube die je helemaal spammen met reclame. Alles wat bij mij voldoet aan die regel blokkeer ik niet. Maar anders blokkeer ik ze wel.
Het probleem is gewoon dat irritante advertenties over het algemeen juist ook effectief zijn. Naar mijn mening zou er gewoon een soort sponsorship moeten zijn van bedrijven waarvoor ze in ruil 'advertentie' ruimte krijgen. Als een tech bedrijf een nieuw product heeft zou bijv Tweakers een uitgebreide eerlijke review kunnen maken.. Mocht het product ronduit slecht zijn, dan kan dat worden teruggekoppeld en de review niet gepubliceerd worden.

De realiteit is echter dat er teveel ondermaatse producten op de markt worden gezet die vervolgens agressief geadverteerd moeten worden om ze kwijt te raken. Het werkt blijkbaar prima, maar ik zie het ook graag anders.
Ik ga 1 stap verder ik gebruik geen adblocker ik gebruik een site blocker. Als je een hekel hebt aan de ads op een site moet je die simpelweg niet bezoeken, ff je fomo uitzetten voor een paar ogenblikken. :)

Wanneer een site irritante ads heeft (of clickbaits, cookiewalls etc) dan gaat de hele site in de ban. Veel makkelijker en ze heb de views dan ook niet meer.
Maar wat is een goed alternatief voor Youtube? En zo zijn er meer sites waar je niet echt een goed alternatief voor hebt. Als ik op zoek naar informatie ben en ik kom op een site met zo'n cookiewall ben ik ook zo weer weg, maar bij sites als Youtube gaat dat niet zo makkelijk.
Ik heb premium yt dus zo ben ik van de ads af. :)

Voor de rest ben ik nog heel erg weinig "must see" sites tegengekomen. Zeg maar gerust geen een waar er geen alternatief is. :)

[Reactie gewijzigd door Flagg op 23 juli 2024 12:07]

Ga jij dan voor alles betalen? Advertenties zijn op zich niet het probleem. Die maken het voor vele mensen mogelijk iets aan te bieden zonder dat de gebruiker er geld voor moet neertellen. Tweakers is daar ook een voorbeeld van. Zonder reclame zouden vele websites en apps gewoonweg niet bestaan en wat overblijft zal grotendeels betalend zijn.
Dat is een ander onderwerp eigenlijk. Stel dat je kunt kiezen tussen het huidige systeem, en een systeem wat niet is gebaseerd op ads en big data, en daarbij dezelfde ervaring kunt houden. Wat kies je dan? Ik denk dat je dan het andere systeem kiest.

Daarheen moet de innovatie gaan imho, en niet naar ontwikkeling van nog meer opbrengst uit datagrabbing en adpushing.

Het helpt niet dat iedereen in deze situatie berust, door het kritiekloos accepteren van wat er nu is, met als rechtvaardiging dat het gratis is (wat dus niet zo is). Vooruitgang komt pas op gang als men het huidige niet meer wil accepteren.

Vanuit die overtuiging blokkeer ik uit principe alle ads en tracking. Ik ben best bereid om onderzoek naar alternatieven te steunen, evt met geld.

[Reactie gewijzigd door Anoniem: 100386 op 23 juli 2024 12:07]

Eigenlijk is dat niet een ander onderwerp. Als je de bron van inkomsten weghaalt, dan moet er een reëel alternatief zijn. Tweakers biedt een alternatief door een betaalde account aan te bieden. Door het blokkeren van ads ontneem je die inkomsten.

Vergeet ook niet dat veel bedrijven die adverteren dat doen om extra omzet te genereren, buiten de publishers en advertentieplatformen zelf om.

Het is een interessant vraagstuk maar zo simplistisch als je het nu zelf voorstelt is het helaas niet. Het is een ecosysteem waarin je niet zomaar 1 onderdeel kan veranderen.
Anoniem: 100386 @dunki29 augustus 2019 16:43
Het feit dat jij of ik niet weten wat er als alternatief mogelijk is, maakt niet dat het een valide argument is om zonder tegengas kritiekloos reclames te moeten accepteren. En ook niet om niet na te denken over een alternatief ecosysteem, zoals jij dat noemt.

Ik denk overigens dat tweakers een andere manier voor inkomsten te genereren bij de hand heeft. Via het forum wordt -op veel meer inhoudelijke redenen- ook beïnvloeding ('influencing') gedaan. Via het elektrische gereedschap topic ben ik bv. op het spoor gekomen van mijn 'standaardmerk' gereedschap (bosch blauw). Ik vind dergelijke op inhoud gebaseerde beïnvloeding veel meer geld waard, dan het t.net waarschijnlijk oplevert.

[Reactie gewijzigd door Anoniem: 100386 op 23 juli 2024 12:07]

Dat is een ander onderwerp eigenlijk. Stel dat je kunt kiezen tussen het huidige systeem, en een systeem wat niet is gebaseerd op ads en big data, en daarbij dezelfde ervaring kunt houden. Wat kies je dan? Ik denk dat je dan het andere systeem kiest.
De praktijk wijst uit dat men niet het andere systeem kiest, omdat dat dan opeens geld kost en activiteit vereist, terwijl het huidige "gratis" is en nul activiteit vereist.

Wil je geen ads op t.net neem dan een abbo (en wees bereid om daar meer voor te betalen als dat populair wordt, want de huidige abbo-kosten zijn meer een aardigheidje dan dat ze net zo kostendekkend zijn als ads).
Alleen de praktijk is niet dat 25% van de bezoekers van t.net een abbo heeft, nee verre van...
Tweakers is denk ik bijna een uitzondering. Helaas. Geen irritante reclame en banners. Zou ik graag vaker zien maar lijkt wel een uitzondering te worden.
Zelfde als met mobiele apps en games. Had je vroeger gewoon een app die je kocht en volledig kon gebruiken, op een gegeven moment moest alles opeens gratis worden. En vervolgens kan je bepaalde functionaliteit unlocken door er apart voor te betalen. Per onderdeel. Leuke foto bewerk app? Betaal een klein bedrag per effectje of per filtertje. WAAROM?
Of nog erger, is het niet echt een app of game meer, maar meer een drager om maar advertenties te kunnen afleveren bij je.. Ben je voor je het weet meer reclames aan het kijken dan dat je daadwerkelijk de app danwel game gebruikt. Want ja, zonder die reclames geen credits en zonder credits geen voortgang.
Heb dan ook liever dat ik x euro ergens voor betaal en het dan gewoon 100% kan gebruiken dan dat ik meermaals geld neer moet leggen om het half/half te gebruiken en te blijven gebruiken. Maar goed, da's ouderwets en niet hip zo schijnt. :D
Ben ik dan de enige die het hele verdienmodel op basis van advertenties steeds rotter vindt? Stelen van persoonlijke data, dit soort trojan droppers (om agressievere ads te kunnen tonen) en nog meer. Het model wordt stuitend imho.
Nee hoor ...
Vooral de laatste jaren op Android is het gewoon idioot geworden.
full-screen take over, onzichtbare 'pop-ups' en dit soort grappen.
Zelfs met een PiHole glipt er regelmatig wat doorheen.

Ik wil niet de apple-fanboy zijn, maar daar is het nog aardig in de hand te houden, met adguard
Ik mag hopen dat ze deze niet zelf erin hebbem gezet maar dat dit een supply chain attack is geweest,,
heb deze app een tijd gehad en vond hem echt heel erg prettig, had er ook makkelijk een paar euro voor neergelegt indien men wilde. Echter heb ik bij dit soort dingen dan weer: waarschijnlijk worden de ads uitgezet maar staan dit soort libraries er nog steeds in.
as also als de app niet gratis was geweest dan had ik hem niet leren kennen (en de app heeft mij behoorlijk wat kopzorgen bespaard, mede daarom vind ik bepaalde apps met een geringe hoeveelheid adds niet heel erg. Zij moeten ook geld maken en voor niets gaat de zon op)
Dat is de prijs als je zonder te betalen op de eerste rij wilt zitten. Je kunt ook voor een paar grabbelstuivers de advertentievrije versie kopen.

Eind jaren '90 al had je de zelfde ellende met allerlei gratis gehoste sites. Misschien minder geavanceerd, maar toen draaide bijna iedereen Lavasoft Adaway om hele nasty diepgewortelde adware te verwijderen.
Wellicht wat off topic maar waarom willen mensen zo massaal pdf's maken van een foto?
Een "pdf maken van een foto" staat ook wel bekend als "scannen". Document fotograferen en je krijgt een pdf. Deed wat beeldbewerking om het net allemaal wat beter weer te geven, verschillende foto's achter elkaar in een document. Was een prima app.
Allerlei apps doen aan beeldverbetering, maar daarom is opslaan als een pdf nog niet altijd de meest logische keuze.

Uiteindelijk is een pdf geen bestandsformaat voor pixels. Het is een containerformaat wat bitmap, jpg, png etc gebruikt, al dan niet aangevuld met tekst, fonts etc.

Als je alleen een pixel-gebaseerde afbeelding opslaat in een pdf, maak je eigenlijk (meestal) een jpg, die dan in een pdf wordt gezet.

Pdf’s zijn vaak nuttig, bijvoorbeeld als je de tekst via OCR ook doorzoekbaar wil maken en die tekst dus erbij wil doen, maar om nou elke scan meteen als pdf op te slaan..


Overigens werkt juist de OCR functie van deze app maar heel matig op iOS, waar de app € 4,95 per maand kost.
Hey, ik heb niet bedacht dat contracten en dergelijke in pdf formaat worden opgestuurd en verwacht worden. Dus als ik iets moet ondertekenen dan krijgen ze het gewoon als jpg in een pdf terug. OCR features heb ik nooit gebruikt.

De beeldverwerking was geautomatiseerd op tekst en niet meer dan contrast omhoog en scherpte toevoegen.

Ik zeg niet dat het wereldverbeterende software is maar die drie keer dat ik het nodig had was het heel handig.
Precies, heel handig ook dat hij zelf de pagina herkent en zo de juiste uitsnede uit je foto maakt.
Het is geen kritiek. ;) Ik leg alleen even het verschil uit. Als je dit weet is de vraag van @nietorigineel ook beter te begrijpen.
Als je iOS gebruikt kan je beter OneDrive gebruiken voor deze functie.
Interessante tip, alleen gebruik ik al iCloud en Dropbox en ik wil juist eerder minder dan meer verschillende clouddiensten gaan gebruiken.

Aangezien iOS 13’s framework Vision een ingebouwde OCR functie krijgt, ga ik er van uit dat een (betere) OCR daardoor in meer gratis of eenmalig af te kopen PDF-apps beschikbaar komt. Idealiter ook gewoon in Notities en dergelijke van Apple zelf.
Interessant, maar ik zie nergens in de app hoe ik de OCR activeer, tekst herkent wordt of iets dergelijks. Of werkt dat alleen als je een OneDrive account aanmaakt?
Blijkbaar ja: "If you want Optical Character Recognition (OCR) to be applied to your captured image, use the Word option. Office Lens will create a Word file in your OneDrive account, which will automatically extract all legible text that is found in your captured image."

Bron: https://support.office.co...1b-4391-a931-dc1c2582397b
Bedankt, ik kon het niet vinden.
Officelens is echt perfect voor deze taak. Een van de weinige Microsoft apps waar ik blij van wordt.
Kan van alles zijn, whiteboard foto's, verhoudingen corrigeren (ik gebruik er OfficeLens van MS voor...), bonnetjes inderdaad zoals @bartpostma zegt.
Ik gebruik zelf ClearScanner. Klein, licht, snel. Handig.
Vond deze jaar of wat geleden handiger dan Office Lens. Wellicht weer even proberen.
Er zijn genoeg redenen te bedenken waarom je iets zou willen digitaliseren. Waarom je een Pdf van een foto zou willen weet ik ook niet.

Wat ik niet begrijp is dat 100 miljoen mensen dit downloaden terwijl heel veel telefoons en apps deze functionaliteit al hebben.
Omdat PDF vaak de norm is of omdat er specifiek om PDF gevraagd wordt. Het is zonder pdf ook niet mogelijk om meerdere pagina's in één bestand te verzenden.

Overigens verschilt een door een scan-app verbeterde foto niet veel van een scan gemaakt door een scanner.
Meerdere pagina's. Da's inderdaad de evidente reden waarom je gescande documenten als een PDF stuurt, en niet als jpeg of png.
De app van CamScanner is velen malen beter dan bijvoorbeeld de standaard scan functionaliteit van de Google Drive Android app. Scant nauwkeuriger, doet OCR, maakt aanzienlijk leesbaardere documenten, detecteert beter waar de randen van het papier zitten, etc.
Bedankt voor de opheldering.
Wat ik niet begrijp is dat 100 miljoen mensen dit downloaden terwijl heel veel telefoons en apps deze functionaliteit al hebben.
Waaronder dus de app waar het artikel over gaat. Het zit niet standaard in de meeste telefoons, vandaar dat dit soort apps gedownload worden.
Volgens mij worden dit soort apps veel gebruikt om bijvoorbeeld bonnetjes in te scannen.
Brieven, bonnetjes, facturen, gebruik al lange tijd officelens daarvoor.
Ja officelens heb ik ook lang gebruikt, die is mij altijd goed bevallen. Echter, mijn recent aangeschafte telefoon van een niet nader te noemen spionagemerk van chinese makelij heeft een puike scanoptie in de camera app. En idd, brieven, bonnen en facturen. En dan naar pdf opslaan voor de boekhouder.
Ik gebruik de functie wel eens als ik documenten moet ondertekenen en vervolgens moet mailen als PDF. Print het document uit, tekenen, foto met smartphone -> naar pdf en weer terug mailen.

Heel handig voor mensen die geen scanner hebben en dit gewoon snel en gemakkelijk via de mobiel willen doen.
Een keer je handtekening digitaliseren en je kan met bv Acrobat Reader DC rechtstreeks doen.
Scheelt elke keer weer uitprinten, tekenen, foto maken...
Bonnetjes/facturen, schoolopdrachten/examens, om een kopietje te maken van een document etc. etc. Ik gebruik al best lang Microsoft Lens, ik denk dat ik iedere week wel iets 'inscan'.
Omdat ik alleen maar PDF's mag sturen naar o.a. de overheid? Zijn wel meer bedrijven met deze regel.
Ik gebruik de app (heb paar jaar terug betaald voor premium) en hij werkt geweldig om documenten in te scannen. Op de foto herkent hij (via simpele edge detection) het blad papier, en transformeert deze dan naar een kaarsrecht A4'tje. Daarna voert hij postprocessing uit waardoor de pagina goed leesbaar is en wit wit wordt (dus geen grijze of gele gloed. De postprocessing is trouwens ook handmatig aan te passen als het resultaat niet helemaal naar wens is), en heeft hij ook OCR zodat de PDF doorzoekbaar is.

Ik schrik dus nogal van dit nieuws, ik gebruik de app echt erg vaak (gisteren nog voor administratie waarbij ik een document getekend terug moest sturen). Gelukkig is de trojan er inmiddels uit.
Tekeningen, artwork, logo's, ID, bewijs van adres.
Dit zijn dingen waar ik specifiek deze app voor heb gebruikt.
Ik heb laatst foto's gemaakt van oude documenten van de bouw van mijn appartement. Ik heb geen scanner, dus dat was een snelle manier om de documenten digitaal te krijgen. Losse foto's van iedere pagina vind ik niet handig, dan is een PDF document fijner.
Ik ben verbaasd dat dit honder miljoen downloads heeft. Zat dit gebundeld met iets?

Want dit:
Microsoft Office lens app: https://play.google.com/s...t.office.officelens&hl=en
is toch hetzelfde maar beter?
Ook al gereageerd onder een andere reactie. Ik gebruik al jaren CamScanner. Nadat Google scan functionaliteit toevoegde aan de Google Drive app, ben ik dat een tijdje gaan gebruiken. Maar toch terug geswitcht naar CamScanner. O.a. vanwege:
- Kwaliteit scans is beter.
- Detecteert de orientatie beter.
- Doet OCR.
- Detecteert de randen van het papier beter.
- Doet betere automatische verbeteringen, waardoor de uiteindelijke PDF er simpelweg meer uit ziet als een scan dan bij Google Drive.
Ook al gereageerd onder een andere reactie. Ik gebruik al jaren CamScanner. Nadat Google scan functionaliteit toevoegde aan de Google Drive app, ben ik dat een tijdje gaan gebruiken. Maar toch terug geswitcht naar CamScanner. O.a. vanwege:
- Kwaliteit scans is beter.
- Detecteert de orientatie beter.
- Doet OCR.
- Detecteert de randen van het papier beter.
- Doet betere automatische verbeteringen, waardoor de uiteindelijke PDF er simpelweg meer uit ziet als een scan dan bij Google Drive.
Dat is een goede vergelijking @GoodspeeD , maar @Quilt vergeleek niet met de Google Drive App, wel met OfficeLens:
quote: Quilt
Want dit:
Microsoft Office lens app: https://play.google.com/s...t.office.officelens&hl=en
is toch hetzelfde maar beter?
Mijn eigen ervaringen met OfficeLens zijn zeer positief, het enige dat dat niet deed, was OCR (bronmateriaal zijn meestal foto's van handgeschreven nota's of whiteboard).
De laatste keer dat ik OCR nodig had van getypt materiaal, gebruikte ik OfficeLens nog niet, maar een eenvoudige upload naar OneNote was voldoende.

Disclaimer: zoals je merkt, gebruik ik gemakkelijk Microsoft-producten en moet volledigheidshalve toegeven dat ik CamScanner enkel eventjes gebruikt heb op mijn Windows Phone enkele jaren geleden vóór ik OfficeLens kende... sinds OfficeLens heb ik CamScanner geen seconde gemist, eigenlijk.
Ik gebruikte zelf altijd al CamScanner, omdat hij heel handig een PDF kan maken van meerdere pagina's
Office lens is beperkt tot 10 pagina's (denk ik). Dat is inderdaad maar mak.
Ik was ook erg blij met CamScanner toen ik op een oud project de bedradings-tekeningen moest "inscannen" zonder scanner. Ruim 150 pagina's binnen 60min klaar en alles leesbaar en nu verwerkbaar in een PDF.

De opties binnen Lens zijn hierbij te beperkt in mijn optiek.
Ik heb deze app nu al jaren (sinds 2013 denk ik), hij bestond al lang voor Office Lens, en werkt imo gewoon beter. Zo is er erg goede post-processing, en vooral: deze is ook aan te passen. Lens heeft enkel een paar presets maar daar kan je niets in aanpassen, dus als de preset 'document' de kleur niet helemaal goed maakt: sucks fot you!

Camscanner doet het voor mij dus beter

[Reactie gewijzigd door kiang op 23 juli 2024 12:07]

CamScanner bestaat al heel lang. Langer dan OfficeLens.
Indirect Google's schuld, mensen zoeken naar bv 'pdf scanner' (ofzo) en deze komt aardig hoog in de lijst met zijn 100 miljoen downloads, berg positieve feedbacks erop, beetje anti-MS zijn, dan pak gewoon de 'populairste' uit de lijst.

Ik zit voor de grap wel eens random te zoeken naar dingen (voice recorder, galary, kentekeninfo etc), als je kijkt dat er voor elk ding dat je kan doen zeker 30-40 apps beschikbaar zijn, pak je blind gewoon de bovenste (het staat in de store = dus veilig, is meestal de gedachte).
De Lens app heeft 'maar' 10 miljoen+ downloads. Schijnbaar was de app verder wel prima aangezien deze 100 miljoen installaties heeft, of die moeten op een andere manier verkregen zijn.
Net als de Microsoft app lager plaatsen 'want het is van Microsoft' is hoger plaatsen om die reden ook geen goede manier.
De naam Lens is en bekt niet lekker en het is 'tech' uit 424 BC.
Ik weet wel welke ik zou kiezen als met mijn telefoon camera wil gebruiken als scanner.

Cam
Scan
Scanner

vs

Lens


Misschien heeft de naam er iets mee te maken.
En mede het probleem dat 100 miljoen downloads 'alle' downloads zijn, sinds de plaatsing in de appstore
Dus elke install, update en re-install om welke reden dan ook, is er één
( blijft nog steeds dat het een populaire app is/was )

Aantal downloads van WhatsApp gezien , of Facebook / Instagram.
Leuk, die cijfertjes en statistieken, maar voornamelijk leuk voor de buitenwereld, en afhankelijk van de berekeningen.
( veel downloads = veel reclame mogelijkheden )
Ook indirect Google's schuld omdat CamScanner kwalitatief beter is dan Google's eigen app. Misschien omdat Google zo eigenwijs is met zo min mogelijk opties toe te willen voegen, en perse alleen maar hun eigen implementatie van de "perfecte" gebruikerservaring willen? "Simpel genoeg voor leken, en goed genoeg voor de 20% laagste use cases" ;(
Had geen idee dat dit bestond, thanks voor de tip!
Wat is dat Microsoft Office Lens app? nog nooit van gehoord....... begrijp je?
Nee, dat is hetzelfde maar dan veel beperkter. Dat zal een reden zijn dat CamScanner zoveel gedownload is. Een andere reden zal zijn dat CamScanner al veel ouder is dan MS Office Lens.
Ik had 'm op m'n iPhone staan; weliswaar geen Android maar toch: uninstall :w En "INTSIG Information Co.,Ltd" op de shitlist. Hatsee. En zo, beste mensen, raak je klanten kwijt.

[Reactie gewijzigd door RobIII op 23 juli 2024 12:07]

Misschien een tikkie overdreven om gelijk van je iPhone af te gooien?
Ten eerste gaat het hier om de Android versie en ten tweede denk ik dat dit soort dingen niet door de strenge review komt bij Apple :)
Misschien een tikkie overdreven om gelijk van je iPhone af te gooien?
Misschien. Misschien ook niet. Better safe than sorry. Voor hun 10 anderen.
Ten eerste gaat het hier om de Android versie
Dat gaf ik ook aan ;) Maar als 't probleem bij "INTSIG blabla" zit / zat kan de iOS versie natuurlijk ook deze dropper (gaan) bevatten.
ten tweede denk ik dat dit soort dingen niet door de strenge review komt bij Apple :)
Dat dénk ik ook niet. Zeker weten doe je 't nooit. Maar waarom zou ik überhaupt het risico lopen?
Zal niet de eerste keer zijn.
Is het wel zo dat de ontwikkelaar dit er bewust in gezet heeft? Het gaat om een externe advertentielibrary, en ze hebben die module er weer uit gehaald.
via een geïnfecteerde advertentielibrary
Ik vrees dus, dat system-wide ads blokkeren hier zero invloed op heeft?
Onlangs heeft de app een nieuwe advertentielibrary toegevoegd waarin een module zat met de naam Trojan-Dropper.AndroidOS.Necro.n.
Dit is de naam die Kaspersky geeft vermoed ik? Lijkt mij nogal raar om een lib met die naam zomaar te includen? Of is het die advertentielibrary die moedwillig die dropper include?
Dus het is niet in de app, maar in een library die de app gebruikt...
Weliswaar gebundelt en draagt de naam van de app, maar waar wordt die library nog gebruikt...?
Geldt dit ook voor de iOS versie?
Hmm, dus de app CamScanner bleek in werkelijkheid een ScamCanner?
Ik dacht meteen aan CanScammer ;-)
Nee een CamScammer.
Nee, dit lijkt op een gevalletje externe library die toch iets anders doet dan verwacht (niet goed gecontroleerd dus).
Ik vraag me af hoeveel van die downloads fictief zijn. Het lijkt me dat de ontwikkelaar iets van een bot heeft om dat aantal flink op te schroeven zodat de app (met de onwenselijke inhoud) meer zichtbaarheid krijgt op zoektermen als "convert pdf", "photo to pdf", enzovoort.
CamScanner was ooit uniek met zijn functionaliteit. Office Lens en Google Drive scans zijn pas jaren na CamScanner ontstaan. Geen idee in hoeverre de hoeveelheid downloads realistisch is, maar het verbaast mij niet.
Dus omdat jij de app niet gebruikt of kent zal deze ontwikkelaar wel zijn downloads faken? :+
Ik denk niet zoveel, ik gebruik het al heel wat jaar op heel wat telefoons en ik heb het ook heel wat aangeraden
Ik denk vrijwel geen enkele. Het is een goede app die al lang bestaat (al lang voor MS Office Lens en de functie in Google Drive). Nu hebben ze een library in de app gezet die blijkbaar niet helemaal zuiver is. Misschien hebben ze dat gewoon niet goed gecontroleerd.

Op dit item kan niet meer gereageerd worden.