Google advarer mot CamScanner:

– Avinstaller den skadelige appen

Er lastet ned over 380 millioner ganger.

ADVARER: CamScanner er nå i søkelyset etter at et sikkerhetsselskap har oppdaget ondsinnet kode i appen. Foto: Pål Joakim Pollen
ADVARER: CamScanner er nå i søkelyset etter at et sikkerhetsselskap har oppdaget ondsinnet kode i appen. Foto: Pål Joakim PollenVis mer

Mange nordmenn får nå et varsel fra Google om at én av appene på telefonen er skadelig.

Appen det handler om er den svært populære CamScanner-appen, som lar deg skanne dokumenter og andre ting med mobilkameraet, for deretter å lagre i PDF-format, der eventuelle skjevheter er korrigert slik at det ser ganske proft ut.

CamScanner er lastet ned over 380 millioner ganger globalt og har lenge vært en av våre favorittapper for mobilskanning.

– Kan være skadelig

Undertegnede fikk et i går et varsel fra Play butikk med meldingen «Avinstaller den skadelige appen: CamScanner kan være farlig.» Meldingen ble sendt ut av Googles innebygde beskyttelse, Play protect, som jevnlig skanner apper på telefonen etter uhumskheter.

Og etter å ha trykket på varselet, så det slik ut:

– Avinstaller den skadelige appen

Her var det bare å trykke på «avinstaller»-knappen. Som du ser mener Google at det er utrygt å beholde appen på telefonen.

Hva gjør den farlig?

Sent i august avslørte sikkerhetsselskapet Kaspersky labs at CamScanner-appen inneholdt ondsinnet kode.

Mer spesifikt er det snakk om en trojaner, som er i stand til å utføre kode som er skjult i en kryptert fil, og som igjen kan laste ned og utføre annen kode igjen – som bakmennene kan styre. Kaspersky hevder at dette ofte er å finne i forhåndsinstallerte apper på enkelte kinesiske telefoner, og typisk bruk er å vise fullskjermannonser på telefonen i tide og utide, eller melde brukeren på betalte tjenester uten at hen vet om det.

Gratisutgaven har lenge vært basert på annonsevisning i appen, men utviklerne har tydeligvis lagt ved en litt for agressiv annonsemodul. Da Kaspersky meldte fra til Google, ble appen fjernet fra Play butikk med en gang.

Men er den farlig?

Ironisk nok ligger CamScanner nå i Play butikk igjen, og den bærer «Bekreftet av Play protect»-skjoldet og skal derfor være trygg å laste ned.

Da bør det være grunn til å tro at utviklerne har ryddet opp, og at appen, som bærer «Redaktørens valg»-stempelet, igjen er å anse som trygg.

Vi stusser dog litt på at telefonen ikke bare oppdaterte appen i stedet for å oppfordre oss til å avinstallere den.

Android Police, som driver APK Mirror, et populært sted for å laste ned apper utenfor Play butikk, har analysert de senere versjonene av appen og funnet ut at det spesielt er oppdateringene fra 17. juni til 25. juli som inneholder den ondsinnede koden – totalt seks oppdateringer.