Sujets chauds du moment

CamScanner : l'appli téléchargée 100 millions de fois contenait un malware

virusss
© nextpit

Lire dans d'autres langues :

Une nouvelle fois, le Google Play Store est montré du doigt. En cause une appli baptisée CamScanner où un malware  a été découvert. L'appli, téléchargée plus de 100 millions de fois, contenait en effet dans ses versions les plus récentes un virus de type "Trojan-Dropper".

C'est via un rapport de l’éditeur de sécurité Kaspersky que le pot au rose a été mis au grand jour. CamScanner, une application Android permettant la création de fichiers PDF, abritait en effet un malware. 

"CamScanner était en fait une application légitime, sans aucune intention malveillante, pendant un certain temps. Elle utilisait des publicités pour sa monétisation et autorisait même les achats in-app. Cependant, à un moment donné, la situation a changé et les versions récentes de l'application ont été livrées avec une série de publicités contenant un module malveillant."

AndroidPIT virus 3
Android et les virus, une "histoire d'amour" dont on se passerait bien. © ANDROIDPIT

Kaspersy nomme ce type de malware un "Trojan-Dropper". Concrètement, les logiciels de type Trojan-Dropper sont conçus afin d’installer secrètement des malwares intégrés dans leur code sur les ordinateurs de leurs victimes et sont utilisés pour secrètement installer des chevaux de Troie. "Par exemple, une application contenant ce code malveillant peut afficher des annonces intrusives et inscrire les utilisateurs aux abonnements payants." précise Kaspersky. Le problème avait même été signalé par plusieurs utilisateurs de l'appli dans les commentaires sur le Play Store dénonçant notamment un "comportement suspect".

Aussitôt alerté, Google a supprimé l'application du Play Store. Les développeurs ont aussi supprimé le malware du code de l’application lors de la dernière mise à jour. 

Un problème récurrent du Play Store

Cette affaire rappelle une nouvelle fois la difficulté pour Google de filtrer correctement les nouvelles applis disponibles sur sa boutique d'applications. La firme de Mountain View a beau faire des efforts dans le domaine, elle ne semble toujours pas être en mesure d'offrir une sécurité équivalente à celle d'iOS et de son App Store. Résultat, chaque mois, une affaire de ce type est révélée. Si la boutique d'applications offre une plus grande liberté pour les développeurs pour publier leur application, elle devrait être capable d'éviter ce type de désagrément, notamment dans le cas de mises à jour d'applications qui comptent déjà des millions de téléchargements.

Source : Kaspersky

  Le plus grand La meilleure alternative premium Le meilleur à moins de 500€
Appareil
Illustration Ecoflow River 2 Pro Product Image Ecoflow River 2 Max Product Image Ecoflow River 2 Product Image
Note
Lire le test de l'Ecoflow River 2 Pro
Pas encore testé
Pas encore testé
Offre
Prix
  • 799 euros
  • 599 euros
  • 299 euros
Aller au commentaire (24)
Pierre Vitré

Pierre Vitré
Rédacteur en chef

Geek dans l’âme, Pierre s’intéresse de près au web et aux nouvelles technologies depuis son premier StarTac. Utilisateur Android depuis 2011, Pierre en est devenu totalement accro et ne quitte plus son smartphone et sa smartwatch. C'est pourquoi il a rejoint AndroidPIT.fr pour en être le rédacteur en chef.

Voir tous les articles
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
24 Commentaires
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • 8
    handy duvall 30 août 2019 Lien du commentaire

    Play à bien un antivirus intégrer. On se demande à quoi il sert vraiment. Quand à chaque fois il valide une application on se dit qu'on est protégé alors que l'on court tjr un risque

    Jacques schwoerer


  • Luna 107
    Luna
    • Admin
    29 août 2019 Lien du commentaire

    Une fois de plus la sécurité peut être sans faille sur IOS à 1300€ je n'irais pas , faut que Google se bouge pour encore améliorer notre sécurité qu'il prend déjà très sérieux, la preuve en est dans le projet Strobe qui a déjà supprimé et poussé à la sortie des milliers d'applications utiles comme SMS Backup plus pour bientôt :

    https://www.androidpit.fr/forum/791564/le-projet-strobe-actualites-et-mises-a-jour


    • Quasar 27
      Quasar 29 août 2019 Lien du commentaire

      luna, un iPhone d'occasion suffit. Hier je suis allé chez Electro Dépôt, les iPhones reconditionnés ou anciens modèles se vendent comme des petits pains, surtout pour les ados en cette rentrée.


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        Quand l'obsolescence ruine la batterie des iPhone, c'est bien le comble d'investir dans un reconditionné !!

        https://www.androidpit.fr/forum/781112/le-droit-a-reparer-la-lutte-contre-l-obsolescence-programmee

        Jacques schwoerer


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        Alors toi t'es une double escroquerie, en fait Monsieur fantasme sure les iPhones et les smartphones haut de gamme sous Android, mais n'en a pas les moyens, alors il gonfle tout le monde pendant que Monsieur va acheter ses smartphones d'occasion chez Electro Dépôt :)
        Alors, il est bien ton Wiko Jerry reconditionné à 10 euros ? :)

        Je me roule par terre tellement je suis plié de rire, ça me fait mal au ventre :)

        Tu t'es grillé tout seul, c'est bon tu peux dégager du site, tu n'es plus crédible (en fait, tu ne l'as jamais été :), c'est mort pour toi. Ouf, ça c'est fait, j'étais sûr que ça allait arriver tôt ou tard :)

        jlher


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        @ Luna : C'est plus fort que lui, il aime trop se faire double carotter :) Une devant, une derrière, en sandwich c'est plus bon :)


      • Quasar 27
        Quasar 29 août 2019 Lien du commentaire

        @milcent, t'es encore plus primaire que tout, à priori tu ignores qu'Electro Dépôt vend des produits neufs et pas que des smartphones. Et qu'on peut aller dans un magasin sans forcément acheter, juste pour se renseigner, voir, tester...
        Bref tu n'as aucune crédibilité et tu te ridiculises, une fois de plus

        Compte désactivélouis hory


      • Quasar 27
        Quasar 29 août 2019 Lien du commentaire

        @luna, Oui, mais quand tu as des ados qui font une crise pour avoir un iPhone comme leurs potes et pas une marque inconnue, ben tu cèdes. Faut pas non plus qu'ils se tapent la honte, c'est comme les fringues. On peut avoir des marques sans se ruiner

        louis hory


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        Bien sûr, Monsieu Quasar le tocard, que je n’ignore pas qu’on peut acheter du matériel neuf chez Electro Dépôt, ou s’y renseigner, tester... mais ne nous prends pas pour ce que tu es (une triple buse), bien sûr tu vas chez Electro Dépôt pour leur demander si leurs ventes d’iPhones reconditionnés cartonnent:) A d’autres, tu ne nous la fera pas à l’envers :)
        Quant aux ados (ou supposés tels), justement c’est tout le contraire, c’est en leur achetant un iPhone que tu leur fous la honte, que tu les affiches, tu en fais des victimes, des brebis (galeuses), tout sauf des être indépendants qui doivent apprendre à réfléchir et penser par eux-même, à ne pas être des victimes de la société de consommation. En croyant leur rendre service, tu fais tout le contraire. C’est encore pire que ce que je croyais. Tu as touché le fonds, mais tu creuses encore pour t’enterrer davantage encore :(

        Louis Hory, tu tombes dans le panneau ? Non, pas toi, ce n’est pas possible, là tu me déçois énormément :(


  • 30
    phil 29 août 2019 Lien du commentaire

    Le fautif est bien Google et pas l'appli quelque soit l'avis sur celle-ci... faut pas tous mélanger...

    Si Kaspersky trouve le trojan pourquoi pas Google Protect ?


    • Luna 107
      Luna
      • Admin
      29 août 2019 Lien du commentaire

      Les seuls qui mélangent tout c'est ceux qui nous poussent sur IOS au lieu de demander à Google de se bouger, majs heureusement de belles applications il y a aussi sur Android, Microsoft Lens en priorité, Adobe Scan aussi

      https://www.androidpit.fr/forum/780282/quelle-application-pour-scanner


    • louis hory 74
      louis hory 29 août 2019 Lien du commentaire

      Si Google avait pris de bonnes habitudes avec son magasin d'application on serait au courant...
      Ce qui n'empêche nullement d'incriminer le développeur qui a sciemment installer le malware à l'insu de Google et des utilisateurs.

      Si Android veut parvenir vraiment à concurrencer iOS, il doit impérativement faire le nécessaire pour que ce type d'événement ne soit plus qu'un vieux souvenir.
      Si Google est aujourd'hui moins négligeant qu'il a pu l'être par le passé, il n'empêche qu'il se doit de faire encore bien mieux.
      Pour cela il faut que Google s'en donne les moyens mais le souhaite-t-il vraiment ?
      Pour l'instant, je n'en ai pas vraiment l'impression.

      phil


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        Sauf que non, j'avais lu l'info ailleurs et le développeur n'est pas à incriminer, c'est un pirate qui a réussi à insérer un code malveillant dans l'application, depuis retiré par le développeur avec l'aide de Google.
        Et ce n'est pas mieux chez la pomme croquée, contrairement à ce que Pierre Vitré pense.

        phillouis hory


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        Ce que j'ai l'impression c'est que les développeurs se foutent clairement de notre gueule quand hier encore à la une on apprend que l'application de scanning la plus évoluée du monde est belge, que sur iPhone et qu'ils ne sont pressés de venir sur Android, car ils n'ont rien à gagner !!

        Et Android, le système d'exploitation le plus populaire du monde ? Le marché reste plus rémunérateur pour nous dans l'écosystème Apple. Nous estimons la plus-value à un facteur x2. Mais oui, c'est vrai, Android a bien évolué, techniquement et aussi d'un point de vue du design. Nous avons développé une compétence Android en interne, mais je n'ai pour l'instant rien à annoncer de ce côté. En tant qu'éditeur, ce serait très certainement intéressant de pouvoir s'adresser à la majorité des gens.

        https://www.androidpit.fr/forum/784268/les-news-sur-sa-securite-numerique/page/3

        En tant qu'éditeur Mr en Belgique, il serait très certainement intéressant de nous proposer aussi sur Android un service de qualité pendant qu'on se fait bouffer par des requins en Belgique, en France en Europe aussi, c'est scandaleux de se faire traiter avec un tel manque de considération !!

        Eldadtech


      • louis hory 74
        louis hory 29 août 2019 Lien du commentaire

        @ Luna

        La moindre rémunération des développeurs sur Android désavantage le système, c'est un fait et un choix de Google.
        Je le constate autant que je le regrette car on en subit ainsi les conséquences.


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        Tu ne le regrettes pas , tu te gausses , ce n'est pas la même chose et c'est insupportable.


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        Ce n'est pas un choix de Google, c'est aussi que sur Android les internautes sont moins enclins à mettre la main à la poche. Moi le premier :)


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        Avec l'augmentation des jeux avec publicité, vidéos publicitaires en échange de bonus dans le jeu et achat in App infini , j'ai complétement changé de comportement, je préfère payer 3€ une fois en échange d'un jeu sans publicité et sans achat in App et de payer pour soutenir les développeurs et ma tablette et son autonomie fonctionne beaucoup mieux sans ce flux de publicité


      • Quasar 27
        Quasar 29 août 2019 Lien du commentaire

        Blokada aide bien à bloquer les pubs, et quand un site est inaccessible car il demande de le desactiver ben je vais ailleurs. On payer déjà un accès à internet, et on laisse plein de données qui sont siphonnées à notre insu ou par contrainte obligatoire, donc ça suffit.

        phil


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        La publicité fait vivre les développeurs, télécharger un adblock, c'est voler les revenus des développeurs dont on apprécie les applications, c'est bien le pire, quand on les aime, on les soutient en échange de 3€ une seule fois pour supprimer la publicité et construire ensemble un système viable pour tous !!


      • 52
        Compte désactivé 29 août 2019 Lien du commentaire

        @ Luna : Déjà qu'il achète ses smartphones reconditionnés chez Electro Dépôt, faut pas trop lui en demander :)
        Et après il ose prendre les autres de haut et jouer à Monsieur le plein de fric :)


      • Luna 107
        Luna
        • Admin
        29 août 2019 Lien du commentaire

        Et combien il dépense dans Fortnite ?


  • 40
    Pardayec 29 août 2019 Lien du commentaire

    C'est une preuve de plus des défaillances de Google Play Protect. Dans le même genre, il y avait la faille de sécurité d'ES file Explorer...
    Concernant Cam Scanner, il suffit de regarder les commentaires sur le Store pour avoir un bel exemple de développeur qui se prend la grosse tête et prend ses clients pour des vaches à lait. Genre des utilisateurs qui avait payé la licence Pro, reçoivent une mise à jour qui fait disparaitre certaines fonctions, et on leur demande de payer à nouveau en achetant une licence premium...ES explorer, idem, ce fut une bonne appli il y a quelques années, maintenant c'est une merde truffee de pubs...il faut boycotter massivement les développeurs qui se livrent à ce genre de pratiques, Google se montrant incapable de nous en protéger correctement

    Compte désactivélouis hory


    • Luna 107
      Luna
      • Admin
      29 août 2019 Lien du commentaire

      Aucun service de sécurité n'est fiable à 100% et pour Face APP sur Android ou IOS, c'est en Russie que partent nos photos, c'est la CNIL qui vient de le rappeler et c'est ce qui est bien pire pour les utilisateurs se croyant faussement protégés par une pomme au moins sur Android , on a compris que notre sécurité est dans nos mains, c'est à nous d'être vigilant , c'est la première des règles de sécurité et les commentaires négatifs sont la preuve que ça fonctionne

      https://www.androidpit.fr/forum/792994/face-app-est-il-dangereux-ou-pas

      Eldadtech

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition