Des chercheurs de l’entreprise spécialisée en sécurité Kaspersky ont découvert un logiciel malveillant caché dans l’application très populaire CamScanner.

Le logiciel malveillant se serait glissé dans l’application de création de PDF à l’insu de ses développeurs. Téléchargée plus de 100 millions de fois, l’application infectée aurait fait autant de victimes. Selon le rapport de l’entreprise de cybersécurité Kaspersky, « CamScanner était durant un certain temps une application tout à fait légitime sans aucune intention malveillante. Les versions récentes de l’application ont en revanche été livrées avec des publicités contenant un module malveillant ».

Le logiciel malveillant avait déjà été observé sur certaines applications préinstallées sur le système d’exploitation de certains smartphones chinois. Il s’agit d’un virus de type « Trojan-dropper » dont le fonctionne repose sur la possibilité d’activer à distance un second fichier malveillant dissimulé dans le code de CamScanner.

Une fois activé, le logiciel malveillant pouvait ensuite installer d’autres modules malveillants, notamment des malwares qui affichaient des publicités intrusives sur le smartphone infecté. Le Trojan-dropper inscrivait également ses victimes à des abonnements payants à leur insu, comme l’explique Les Numériques.

« De nombreux utilisateurs avaient déjà publié des commentaires sur la page dédiée de l’application sur Google Play pour alerter les autres utilisateurs du comportement suspect de l’application », a précisé Kaspersky dans son rapport.

Les experts en sécurité ont évidemment prévenu Google qui a supprimé l’application du Play Store. Quant au malware, les chercheurs de chez Kaspersky ont annoncé avoir réussi à éradiquer le malware du code de l’application. Une version « propre » de l’application est donc disponible, mais Kaspersky conseille tout de même de désinstaller l’application par mesure de sécurité.