?>
CamScanner unbedingt löschen
Author
Maren Keller, Do, 29. Aug. 2019
in Aktuelles

CamScanner unbedingt löschen

Android-App enthält Malware

Kennt ihr die beliebte Android-App CamScanner? Mit ihr könnt ihr ganz einfach PDF-Dateien erstellen. Allerdings geht eine riesige Gefahr von der App aus, da sie eine für Malware anfällige Download-Funktion besitzt. Google hat die App aus dem Play Store entfernt. 

Was ihr jetzt unbedingt tun müsst, erfahrt ihr bei uns.

Was ist CamScanner?

CamScanner ist eine Android-App, mit der ihr Dokumente als .jpg- oder .pdf-Datei erstellen könnt. Dazu nutzt die App die Kamera eures Smartphones, scannt das entsprechende Dokument und speichert es als .jpg oder .pdf ab. Die App finanzierte sich über In-App-Käufe und Werbung und wurde bislang mehr als 100 Millionen Mal installiert.

Mittlerweile ist eine neue Programmbibliothek für Werbung in den App-Code eingefügt worden, die das Malware-Modul enthält. Ob die Entwickler davon wussten, ist bislang unklar. Klar ist allerdings, dass über das neue Modul Malware auf euer Handy gelangen kann.

Google hat mittlerweile reagiert und die App aus dem PlayStore entfernt. Ob die im PlayStore weiterhin enthaltenen CamScanner-Apps mit anderen Funktionen ebenfalls verseucht sind, ist nicht bekannt. Sicher ist, das die App „CamScanner – Phone PDF Creator“ als Downloader für Trojaner fungiert. Wenn ihr die App auf eurem Smartphone habt, dann solltet ihr sie unbedingt deinstallieren und eure Antivirensoftware starten.

Eine Hand kommt aus einem Handy und bringt symbolisch Schadsoftware mit. Foto: Pixabay

Wenn Fremde über eine Schadsoftware auf eure Daten zugreifen, solltet ihr schnell handeln. Foto: Pixabay

CamScanner – welche Fehlfunktion hat die App?

CamScanner funktioniert aktuell als Downloader für Schadsoftware. Das bedeutet: Wenn ihr die App benutzt, kann es sein, dass sie einen Trojaner oder andere Schadsoftware von euch unbemerkt auf euer Gerät lädt. Sicherheitsforscher von Kaspersky bezeichnen den dafür verantwortlichen Code in dem Beitrag An advertising dropper in Google Play als „Trojan.Dropper.AndroidOS.Necro.n“. Er war auch schon auf Billig-Handys aus China zu finden, mit dem Agent-Smith-Angriff hat er aber vermutlich nichts zu tun.

Die Auswirkungen der nachgeladenen Schadsoftware ist vielfältig. Sie kann beispielsweise Werbung schalten oder kostenpflichtige Abos in eurem Namen abschließen. Natürlich kann sie auch persönliche Daten stehlen oder Dateien verschlüsseln – die Möglichkeiten umfassen die gesamte Palette von Cyber-Angriffen. Indizien für Schadsoftware sind:

  • Ihr müsst euren Akku plötzlich wesentlich öfter laden, weil er sich schneller entleert.
  • Euer Datenvolumen steigt plötzlich unverhältnismäßig an.
  • Nervige Werbe-Pop-ups möchten euch Updates unterjubeln.

Wer die App auf seinem Handy hat, sollte sie unbedingt entfernen und auch keine anderen Apps mit CamScanner-Bezeichnung als Ersatz verwenden. Bislang ist nämlich unklar, ob nur die eine App betroffen ist, oder sämtliche CamScanner-Apps.

Wie schützt ihr euch vor Schadsoftware?

Eines ist klar: Einen hunderprozentigen Schutz vor Malware gibt es nicht. Aber ihr könnt viel dafür tun, nicht zum Opfer zu werden. Lasst euch bei eurem PC-SPEZIALIST vor Ort einen aktuellen Virenschutz installieren und scannt euer Gerät regelmäßig.

Installiert Apps nur aus sicheren Quellen und niemals von Drittanbietern. Dieser Fall zeigt allerdings erneut, dass nicht alle von Google als vertrauenswürdig eingeschätzten Apps zuverlässig sind. Ganz im Gegenteil: Googles Play Protect hat auf ganzer Linie versagt. Umso wichtiger ist es also, dass ihr einen zusätzlichen Virenschutz auf eurem Gerät habt.

Hinterfragt beim Download von Apps außerdem unbedingt die Berechtigungen. Und entscheidet euch im Zweifelsfall gegen die App. Benötigt beispielsweise eine Taschenlampen-App Zugriff auf eure Kontakte? Sicherlich nicht.

Gezeichnete Screenshots von Apps aus dem Google Play Store. Foto: Pixabay

Viele gute Bewertungen sind ein Zeichen dafür, dass die App unbedenklich ist. Foto: Pixabay

Schadsoftware im Google Play Store

Immer wieder warnen wir in unserem Blog vor Schadsoftware, die vom Google Play Store aus ihren Weg auf eure Smartphones findet. Einige gefährliche Beispiele sind der Banking Trojaner BankBot, die Fake-App GPlayed oder die Malware SimBad. Zwar reagiert Google immer, sobald es Hinweise auf gefährliche Malware gibt, aber eben erst im Nachhinein, wenn die Apps schon zigfach heruntergeladen wurden.

Einen ersten Hinweis, dass mit einer App etwas nicht stimmt, bieten die Kommentare. Negative Bewertungen und die Warnung vor zu viel Werbung sollten die Alarmglocken schrillen lassen. So war es zuletzt auch bei CamScanner. Während die App über einen langen Zeitraum durchweg positive Bewertungen erhielt, mehrten sich zuletzt negative Stimmen. Die Folge: Die Sicherheitsforscher von Kaspersky untersuchten die App, fanden den Schadcode und konnten Google einen Hinweis geben.

Ihr benötigt einen neuen Virenschutz oder braucht Hilfe bei der Virenentfernung, beim Anbringen eines Displayschutzes oder habt Fragen zur Ersteinrichtung eures neuen Smartphones? Unsere Technik-Experten von PC-SPEZIALIST vor Ort sind für euch da.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

2 Kommentare

  1. Monica sagt:

    Und was geschieht mit den eingescannten Daten? Sind sie noch auffindbar? Sie wurden ja in eine Cloud geladen. Über die Internetseite ist eine Anmeldung nicht mehr möglich und dadurch auch der Zugriff auf die Daten nicht möglich.

    1. PC-SPEZIALIST-Team sagt:

      Hallo Monica!

      Die Funktion der App bestand weiterhin, man konnte sie als Scanner nutzen. Die gescannten Daten verbleiben auf dem Handy. Dort kann man sie in den „Eigenen Dateien“ finden und, wenn man sie nicht mehr benötigt, natürlich auch aus dem Ordner entfernen.

      Viele Grüße
      Ihr PC-SPEZIALIST-Team