Téléchargée 100 millions de fois, l'appli CamScanner contenait un virus sur Android

Sortie en 2010, l’application CamScanner cumule à ce jour 100 millions d’utilisateur. Comme son nom l'indique, elle permet de numériser des documents en les prenant en photo. Ce succès pourrait être entravé par les révélations des chercheurs de l’éditeur d’antivirus Kaspersky. D’après une note mise en ligne et repérée par le site ZDNet, de récentes mises à jour de l’application intégraient des lignes de code malveillant, destinées à cibler les utilisateurs d’Android. Une fois informé, Google a fait disparaître CamScanner du Play Store, son magasin officiel d’applications.

Du code informatique pouvant amener l’application à “télécharger et installer des données provenant de serveurs malveillants” a ainsi été identifié par Kaspersky. Une fois le smartphone infecté, l’utilisateur risquait de voir apparaître de la publicité intrusive et de se voir abonné automatiquement à des services payants.

La version iOS pas concernée

Les spécialistes en cybersécurité évoquent la possibilité que CC Intelligence, éditeur chinois de l’application, soit lui-même victime d’un partenaire commercial peu scrupuleux, parmi ceux qui le rémunèrent pour diffuser de la publicité sur la version gratuite de CamScanner. Ils annoncent par ailleurs que CC Intelligence a procédé à de nouvelles mises à jour afin de supprimer ce code malveillant.

CamScanner est également très populaire auprès des utilisateurs d’iPhone. Elle figure à la quatrième place des applications les plus téléchargées dans la catégorie “productivité”. Pour l’heure, l’équipe de Kaspersky n’a pas évoqué la déclinaison de CamScanner pour iOS - l’App Store d’Apple est plus restrictif que le Play Store, avec 40% d’applications rejetées par ses équipes.

Ces derniers mois, d’autres applications Android malveillantes ont été pointées du doigt. Ainsi, des jeux de course téléchargés plus de 550.000 fois diffusaient de la publicité “sauvage”. Une autre application, disponible pendant six ans, proposait de fausses mises à jour pour les smartphones Samsung moyennant une trentaine d’euros. Le cas de CamScanner montre que les applications stars ne sont pas préservées.