CamScanner : l'appli téléchargée 100 millions de fois contenait un malware
Une nouvelle fois, le Google Play Store est montré du doigt. En cause une appli baptisée CamScanner où un malware a été découvert. L'appli, téléchargée plus de 100 millions de fois, contenait en effet dans ses versions les plus récentes un virus de type "Trojan-Dropper".
C'est via un rapport de l’éditeur de sécurité Kaspersky que le pot au rose a été mis au grand jour. CamScanner, une application Android permettant la création de fichiers PDF, abritait en effet un malware.
"CamScanner était en fait une application légitime, sans aucune intention malveillante, pendant un certain temps. Elle utilisait des publicités pour sa monétisation et autorisait même les achats in-app. Cependant, à un moment donné, la situation a changé et les versions récentes de l'application ont été livrées avec une série de publicités contenant un module malveillant."
Kaspersy nomme ce type de malware un "Trojan-Dropper". Concrètement, les logiciels de type Trojan-Dropper sont conçus afin d’installer secrètement des malwares intégrés dans leur code sur les ordinateurs de leurs victimes et sont utilisés pour secrètement installer des chevaux de Troie. "Par exemple, une application contenant ce code malveillant peut afficher des annonces intrusives et inscrire les utilisateurs aux abonnements payants." précise Kaspersky. Le problème avait même été signalé par plusieurs utilisateurs de l'appli dans les commentaires sur le Play Store dénonçant notamment un "comportement suspect".
Aussitôt alerté, Google a supprimé l'application du Play Store. Les développeurs ont aussi supprimé le malware du code de l’application lors de la dernière mise à jour.
Un problème récurrent du Play Store
Cette affaire rappelle une nouvelle fois la difficulté pour Google de filtrer correctement les nouvelles applis disponibles sur sa boutique d'applications. La firme de Mountain View a beau faire des efforts dans le domaine, elle ne semble toujours pas être en mesure d'offrir une sécurité équivalente à celle d'iOS et de son App Store. Résultat, chaque mois, une affaire de ce type est révélée. Si la boutique d'applications offre une plus grande liberté pour les développeurs pour publier leur application, elle devrait être capable d'éviter ce type de désagrément, notamment dans le cas de mises à jour d'applications qui comptent déjà des millions de téléchargements.
Source : Kaspersky
Play à bien un antivirus intégrer. On se demande à quoi il sert vraiment. Quand à chaque fois il valide une application on se dit qu'on est protégé alors que l'on court tjr un risque
Une fois de plus la sécurité peut être sans faille sur IOS à 1300€ je n'irais pas , faut que Google se bouge pour encore améliorer notre sécurité qu'il prend déjà très sérieux, la preuve en est dans le projet Strobe qui a déjà supprimé et poussé à la sortie des milliers d'applications utiles comme SMS Backup plus pour bientôt :
https://www.androidpit.fr/forum/791564/le-projet-strobe-actualites-et-mises-a-jour
luna, un iPhone d'occasion suffit. Hier je suis allé chez Electro Dépôt, les iPhones reconditionnés ou anciens modèles se vendent comme des petits pains, surtout pour les ados en cette rentrée.
Quand l'obsolescence ruine la batterie des iPhone, c'est bien le comble d'investir dans un reconditionné !!
https://www.androidpit.fr/forum/781112/le-droit-a-reparer-la-lutte-contre-l-obsolescence-programmee
Alors toi t'es une double escroquerie, en fait Monsieur fantasme sure les iPhones et les smartphones haut de gamme sous Android, mais n'en a pas les moyens, alors il gonfle tout le monde pendant que Monsieur va acheter ses smartphones d'occasion chez Electro Dépôt :)
Alors, il est bien ton Wiko Jerry reconditionné à 10 euros ? :)
Je me roule par terre tellement je suis plié de rire, ça me fait mal au ventre :)
Tu t'es grillé tout seul, c'est bon tu peux dégager du site, tu n'es plus crédible (en fait, tu ne l'as jamais été :), c'est mort pour toi. Ouf, ça c'est fait, j'étais sûr que ça allait arriver tôt ou tard :)
@ Luna : C'est plus fort que lui, il aime trop se faire double carotter :) Une devant, une derrière, en sandwich c'est plus bon :)
@milcent, t'es encore plus primaire que tout, à priori tu ignores qu'Electro Dépôt vend des produits neufs et pas que des smartphones. Et qu'on peut aller dans un magasin sans forcément acheter, juste pour se renseigner, voir, tester...
Bref tu n'as aucune crédibilité et tu te ridiculises, une fois de plus
@luna, Oui, mais quand tu as des ados qui font une crise pour avoir un iPhone comme leurs potes et pas une marque inconnue, ben tu cèdes. Faut pas non plus qu'ils se tapent la honte, c'est comme les fringues. On peut avoir des marques sans se ruiner
Bien sûr, Monsieu Quasar le tocard, que je n’ignore pas qu’on peut acheter du matériel neuf chez Electro Dépôt, ou s’y renseigner, tester... mais ne nous prends pas pour ce que tu es (une triple buse), bien sûr tu vas chez Electro Dépôt pour leur demander si leurs ventes d’iPhones reconditionnés cartonnent:) A d’autres, tu ne nous la fera pas à l’envers :)
Quant aux ados (ou supposés tels), justement c’est tout le contraire, c’est en leur achetant un iPhone que tu leur fous la honte, que tu les affiches, tu en fais des victimes, des brebis (galeuses), tout sauf des être indépendants qui doivent apprendre à réfléchir et penser par eux-même, à ne pas être des victimes de la société de consommation. En croyant leur rendre service, tu fais tout le contraire. C’est encore pire que ce que je croyais. Tu as touché le fonds, mais tu creuses encore pour t’enterrer davantage encore :(
Louis Hory, tu tombes dans le panneau ? Non, pas toi, ce n’est pas possible, là tu me déçois énormément :(
Le fautif est bien Google et pas l'appli quelque soit l'avis sur celle-ci... faut pas tous mélanger...
Si Kaspersky trouve le trojan pourquoi pas Google Protect ?
Les seuls qui mélangent tout c'est ceux qui nous poussent sur IOS au lieu de demander à Google de se bouger, majs heureusement de belles applications il y a aussi sur Android, Microsoft Lens en priorité, Adobe Scan aussi
https://www.androidpit.fr/forum/780282/quelle-application-pour-scanner
Si Google avait pris de bonnes habitudes avec son magasin d'application on serait au courant...
Ce qui n'empêche nullement d'incriminer le développeur qui a sciemment installer le malware à l'insu de Google et des utilisateurs.
Si Android veut parvenir vraiment à concurrencer iOS, il doit impérativement faire le nécessaire pour que ce type d'événement ne soit plus qu'un vieux souvenir.
Si Google est aujourd'hui moins négligeant qu'il a pu l'être par le passé, il n'empêche qu'il se doit de faire encore bien mieux.
Pour cela il faut que Google s'en donne les moyens mais le souhaite-t-il vraiment ?
Pour l'instant, je n'en ai pas vraiment l'impression.
Sauf que non, j'avais lu l'info ailleurs et le développeur n'est pas à incriminer, c'est un pirate qui a réussi à insérer un code malveillant dans l'application, depuis retiré par le développeur avec l'aide de Google.
Et ce n'est pas mieux chez la pomme croquée, contrairement à ce que Pierre Vitré pense.
Ce que j'ai l'impression c'est que les développeurs se foutent clairement de notre gueule quand hier encore à la une on apprend que l'application de scanning la plus évoluée du monde est belge, que sur iPhone et qu'ils ne sont pressés de venir sur Android, car ils n'ont rien à gagner !!
Et Android, le système d'exploitation le plus populaire du monde ? Le marché reste plus rémunérateur pour nous dans l'écosystème Apple. Nous estimons la plus-value à un facteur x2. Mais oui, c'est vrai, Android a bien évolué, techniquement et aussi d'un point de vue du design. Nous avons développé une compétence Android en interne, mais je n'ai pour l'instant rien à annoncer de ce côté. En tant qu'éditeur, ce serait très certainement intéressant de pouvoir s'adresser à la majorité des gens.
https://www.androidpit.fr/forum/784268/les-news-sur-sa-securite-numerique/page/3
En tant qu'éditeur Mr en Belgique, il serait très certainement intéressant de nous proposer aussi sur Android un service de qualité pendant qu'on se fait bouffer par des requins en Belgique, en France en Europe aussi, c'est scandaleux de se faire traiter avec un tel manque de considération !!
@ Luna
La moindre rémunération des développeurs sur Android désavantage le système, c'est un fait et un choix de Google.
Je le constate autant que je le regrette car on en subit ainsi les conséquences.
Tu ne le regrettes pas , tu te gausses , ce n'est pas la même chose et c'est insupportable.
Ce n'est pas un choix de Google, c'est aussi que sur Android les internautes sont moins enclins à mettre la main à la poche. Moi le premier :)
Avec l'augmentation des jeux avec publicité, vidéos publicitaires en échange de bonus dans le jeu et achat in App infini , j'ai complétement changé de comportement, je préfère payer 3€ une fois en échange d'un jeu sans publicité et sans achat in App et de payer pour soutenir les développeurs et ma tablette et son autonomie fonctionne beaucoup mieux sans ce flux de publicité
Blokada aide bien à bloquer les pubs, et quand un site est inaccessible car il demande de le desactiver ben je vais ailleurs. On payer déjà un accès à internet, et on laisse plein de données qui sont siphonnées à notre insu ou par contrainte obligatoire, donc ça suffit.
La publicité fait vivre les développeurs, télécharger un adblock, c'est voler les revenus des développeurs dont on apprécie les applications, c'est bien le pire, quand on les aime, on les soutient en échange de 3€ une seule fois pour supprimer la publicité et construire ensemble un système viable pour tous !!