Freezone S'inscrire

Malware : une application téléchargée plus de 100 millions de fois a été suspendue du Play Store

L’application CamScanner, disponible sur le Google Play Store, a été infectée par un malware malgré plus de 100 millions de téléchargements.

En effet la société Kaspersky, spécialiste en sécurité informatique, a décelé un malware dans l’application CamScanner, pourtant validée depuis longtemps par le Play Store puisqu’elle a déjà été téléchargée 100 millions de fois. Suite à la découverte de ce malware, Google a suspendu l’application de son Play Store en attendant que les développeurs lui fournissent une version propre de l’application. 

Le piratage d’application mobile est de plus en plus fréquent depuis quelques années. De nombreuses applications issues des stores en ligne d’Apple ou de Google ne font pas exception. Les pirates informatiques, lorsqu’ils ne réussissent pas à intégrer leurs applications aux stores officiels, redoublent d’ingéniosité afin d’intégrer leurs malwares à des applications populaires. Certains pirates s’invitent dans le codes de certaines applications afin d’y incruster leur logiciel malveillant.

Kaspersky détaille dans son rapport que : « CamScanner était en fait une application légitime, sans aucune intention malveillante ». C’est donc en s’immisçant le code de CamScanner que les hackers ont vérolé l’application. A cause de cette infection, l’application capable de scanner des documents ainsi que de les convertir en PDF lisibles, affichait de nombreuses publicités et pire encore, elle permettait aux pirates de prendre possession à distance, des smartphones des utilisateurs.

L’entreprise experte en cyber sécurité explique que : « N’importe quelle application, même provenant d’une boutique officielle, même avec une bonne réputation, et même avec des millions de critiques positives et une base d’utilisateurs fidèle et importante – peut se transformer en malware tout à coup ».

Source : Presse-Citron

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent Freebox Delta : Découvrez la liste (...)
Le saviez-vous ? Free permet de (...) suivant
COMMENTAIRES DES LECTEURS (10)
Avatar du membre
Delta4g
Envoyer message
 
1827 points
Posté le 28 août 2019 à 19h15 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

«CamScanner était en fait une application légitime, sans aucune intention malveillante ». C’est donc en s’immisçant le code de CamScanner que les hackers ont vérolée l’application. Dû à cette infection, l’application capable de scanner des documents ainsi que de les convertir en PDF lisibles, affichait de nombreuses publicités et pire encore, elle permettait aux pirates de prendre possession à distance, des smartphones des utilisateurs.»

CamScanner, rien que le nom ça pue le malware, pas le convertisseur PDF.

Surtout que le malware a été intégré par maj, sûrement pas dès le début pour passer le check de Google.

Avatar du membre
frederic76
Envoyer message
 
15732 points
Posté le 28 août 2019 à 19h38 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Delta4g a écrit
«CamScanner était en fait une application légitime, sans aucune intention malveillante ». C’est donc en s’immisçant le code de CamScanner que les hackers ont vérolée l’application. Dû à cette infection, l’application capable de scanner des documents ainsi que de les convertir en PDF lisibles, affichait de nombreuses publicités et pire encore, elle permettait aux pirates de prendre possession à distance, des smartphones des utilisateurs.» CamScanner, rien que le nom ça pue le malware, pas le convertisseur PDF. Surtout que le malware a été intégré par maj, sûrement pas dès le début pour passer le check de Google.

Je dirai pas forcément, ça peut peut être juste voir si la webcam est utilisable ou désactivée... Je dis ça je dis rien. 

Après des hackeurs qui ont modifié... Ça me fait un peu rire quand on voit les App des fois...me souviens de l'app dolphin qui était un navigateur que j'aimais bcp et suite à une maj, la version obligeait a télécharger je sais plus quoi pour fonctionner et après c'était inutilisable et pollué par des merdes. Xxx signalement a l'auteur qui a l'époque était réactif. Il a jamais voulu retirer l'espèce d'addon forcée. Je sais même pas si l'app est toujours sur le playstore depuis ni si résolu depuis. C'est triste mais des fois... 

Depuis j'ai brave et suis content 

Avatar du membre
frederic76
Envoyer message
 
15732 points
Posté le 28 août 2019 à 19h40 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Delta4g a écrit
CamScanner, rien que le nom ça pue le malware, pas le convertisseur PDF. Surtout que le malware a été intégré par maj, sûrement pas dès le début pour passer le check de Google.

Ca peut aussi être une simple app qui prend une photo d'un document et le fait comme un scanner d'ordi (même si ça sera jamais pareil entre flash, inclinaison, ocr... 

Avatar du membre
sergioleon
Envoyer message
 
1272 points
Posté le 28 août 2019 à 19h47 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Merci aux russes de Kaspersky !

Avatar du membre
guess172
Envoyer message
 
136 points
Posté le 28 août 2019 à 21h08 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Delta4g a écrit
CamScanner, rien que le nom ça pue le malware, pas le convertisseur PDF. Surtout que le malware a été intégré par maj, sûrement pas dès le début pour passer le check de Google.

Comme dit dans l'article, CamScanner est une application légitime qui existe depuis longtemps. Pendant des années c'était la meilleur application qui permettait de scanner un document avec l'appareil photo, tout en corrigeant la déformation du à l'angle de prise de la photo, ainsi que proposant des traitements supplémentaires permettant d'améliorer la lisibilité des documents textes.

Avatar du membre
Deglace
Envoyer message
 
4023 points
Posté le 28 août 2019 à 21h53 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ça fait bien peur tout ces trucs caché et facilement piratable.

Avatar du membre
ninjaw
Envoyer message
 
321 points
Posté le 29 août 2019 à 09h48 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Camscanner est très loin des autres merdes infectées, c'est une grande application  presque essentielle de nos jours. L'article source est extrêmement peu claire sur la source d'infection. Une app legitime tres populaire se retrouve malencontreusement infecté ? Ca aurait valu le coup d'enqueter non ? Non parce que le rapport de "l'expert" comme d'habitude préfère faire peur et sortir des phrases toutes faites plutot que s'expliquer.... comme d'habitude, puisque le fameux expert est en fait un diffuseur de publicité pour lui même, dont le but est de créer des psychoses sur son métier en perdition... (des antivirus payant alors que WIN10 est désormais vendu avec une solution gratuite).

Et j'en arrive à la réponse officielle de Camscanner, simple, compréhensible et beaucoup moins alarmiste. Credible ? ah oui rien que pour les details en plus, c'est déjà beaucoup plus credible. 

D’après Camscanner le sdk publicitaire externe qu'ils utilisent s'est retrouvé banni suite a des preuves de comportement douteux sur des clicks publicitaires simulés. Ils n'ont trouvé aucune preuve tangible de recuperation de PDF.

On peut en déduire plusieurs choses:

-A aucun moment Camscanner n'a envisagé la "prise de controle" ni même une action pirate externe à leur application, ils n'ont même pas pensé à en parler. Cependant, le vol des documents produits par l'application peut être considéré comme une prise de contrôle, un raccourci facile et effrayant à souhait, pour un expert en sécurité désespéré.

-De fait on ne parle plus du tout de malware mais d'une boite de pub qui a essayé de tricher... Mais on peut aussi appeler ce petit comportement douteux "malware", si on a envie de faire peur.

-On pourrait alors aussi se demander si Google est vraiment le juge adapté pour juger une boite de pub ? Rappelons que Google est la plus grosse boite de pub, déjà pris sur le fait, de comportement douteux envers ses concurrents,  et que cette action de ternir l'image d'une grande application en jouant sur ses contrats publicitaire pourrait facilement passer pour un forcing douteux pour inciter à passer sur leur solution google...

Quand on connait les tenants et aboutissants, c'est tout de suite beaucoup plus clair ou obscur au choix, mais il y a une règle importante : La presse doit cesser de prendre pour argent comptant les déclarations de Kasperspy, sans décrypter, de toutes évidences, c'est une boite en grosse difficulté qui ne fait que produire sa propre publicité par la peur.

Avatar du membre
christophedlr
Envoyer message
 
1536 points
Posté le 29 août 2019 à 12h39 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ninjaw, alors déjà première information qui va être un scoop pour toi : les publicités  dans les applications du play store, c'est via l'API Android et donc une régie publicitaire de Google. Voilà déjà tu viens d'apprendre une chose.

Second chose, je vois pas où Kaspersky Labs vient de se faire de la pub.

Troisième chose, oui Windows 10 à un antivirus, mais il est encore plus naze que Avast ou Avira qui sont gratuit aussi ; cherche sur le net les rapports concernant les antivirus, dans les payants Kaspersky est le premier de la liste, Norton Antivirus et Comodo Antivirus sont les suivants ; pour les gratuits, Avast et Avira sont premiers (un coup l'un un coup l'autre en fait), l'antivirus de Windows (présent depuis Windows Vista), se retrouve tout à la fin avec une note des plus minable.

Avoir un antivirus fournis avec l'OS veut pas dire qu'il est bien, s'il laisse passer 90% des virus cela n'a aucun intérêt.

Quatrième chose, on te parle pas que les devs de Camscanner ont envisagé quoi que se soit, on te dit que leur application à subie un piratage afin d'en faire une application malveillante ; tu saisis la différence ? Google d'ailleurs a annoncé la suspension de l'application le temps que les devs de l'application, fournissent à Google l'application sans cette saloperie. Autrement dit si les devs de Camscanner sont innocents, ils ont rien à faire que d'uploader à nouveau leur dernière version ; si maintenant ils le font pas c'est qu'ils sont coupable point.

Dernière chose, Kasperky Labs ne se fait pas sa propre pub, sinon ils diraient : "voyez, si vous utilisez pas notre antivirus vous avez des virus", non ce n'est pas ça du tout. Confonds pas l'antivirus Kaspersky et le laboratoire de recherche de programmes malveillants qui est Kaspersky Labs.

Le principe de ce laboratoire justement, c'est de trouver ce qui est malveillant afin de permettre son retrait, pas de dire : prenez notre antivirus et plus de soucis. D'ailleurs les dires de Kasperky Labs ont toujours eu une validation de la communauté de recherche sur les programmes malveillants.

Avatar du membre
Steuf
Envoyer message
 
8 points
Posté le 29 août 2019 à 15h51 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

@christophedlr non les SDK publicitaire ne sont pas obligatoirement via l'API Android. Pas mal de provider s'intègrent via leur propose sdk et API. Il n'y a pas que Google en régie sur les APP... Mauvais scoop.

Avatar du membre
antoine486
Envoyer message
 
211 points
Posté le 31 août 2019 à 23h07 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ce qui me gêne dans cette news, c'est que des camscanner, il y en a plein sur le google store... De quel auteur est  ce logiciel cité dans cet article ? 

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
01/10 SMS (Espagne) : aucune réception de ceux de chez Cetelem
01/10 @free.fr : blocage du client mail avec trop de messages
01/10 (Delta) Recherche un Home Cinéma avec des enceintes filaires
30/09 (Fibre) Ligne HS chez Sosh, est-ce mieux en allant chez Free
29/09 [Résolu] Universal+ : les Replay ont disparu d’OQEE ?!
29/09 (Fibre) Le passage en 5 Gbits est-il intéressant ?
28/09 (Delta) Passer en mode bridge avec sfp+, switch et routeur
27/09 Pourquoi Free ne fournit pas des numéros fixes en 01 à 05 ?
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.