Good app gone bad

Appuppdateringar har blivit en del av vår vardagsrutin. Det går knappt en dag utan att en ny hög med appar ber om att bli uppdaterade. Vi är därför många som bara klickar på Uppdatera alla av ren slentrian. Detta är dock inte helt riskfritt, något research-avdelningen på Kaspersky uppmärksammar oss om idag.

Kaspersky har granskat Android-appen Camscanner som har laddats ned över 100 miljoner gånger från Google Play. Appen används för att skapa PDF-filer med hjälp av mobilkameran. En gång i tiden var Camscanner en helt legitim app som finansierades med annonser och premiumfunktioner. Kaspersky upptäckte dock att apputvecklaren hade bytt till en mörkare affärsmodell och börjat skicka med en trojan i senare appversioner.

CamScanner was actually a legitimate app, with no malicious intensions whatsoever, for quite some time. It used ads for monetization and even allowed in-app purchases. However, at some point, that changed, and recent versions of the app shipped with an advertising library containing a malicious module.

Kaspersky Daily

Efter Kasperskys påpekande har Google plockat bort appen från Google Play. Incidenten är ändå en viktig påminnelse om att endast installera appar från pålitliga utvecklare. En app som en gång i tiden var helt ren kan efter en uppdatering innehålla skadlig kod. Google är bra på att rensa bort skadliga appar, men ibland lyckas ändå sådan appar slinka igenom Googles filter.

Som vanligt rekommenderar vi att minimera antalet installerade appar på mobilen. Ju färre appar som är installerade, desto mindre blir risken för infektion. Vi rekommenderar också att endast installera appar från Google Play respektive App Store (även om appen i frågan faktiskt distribuerades genom den officiella appbutiken) samt att hålla mobilen uppdaterad med de senaste säkerhetsuppdateringarna.

Om du som läsare vill ha en PDF-skanner från en pålitlig utvecklare kan vi rekommendera Microsoft Office Lens som finns till både Android och Iphone.

Källa: Kaspersky Daily