流行的Android App CamScanner中发现的恶意软件

2020-02-09 16:37:08 来源:

恶意软件已渗透到一个流行的Android应用中,在Google Play上的下载量已超过1亿次。

免费的CamScanner应用程序可将您用手机拍摄的图像转换为PDF文档。据安全公司卡巴斯基实验室(Kaspersky Lab)称,该应用程序本身是安全的。该问题与CamScanner上的第三方广告库有关,该库秘密地在受害者的手机上安装了恶意软件。

该库通过在应用程序中解密一个Zip存档来实现此目的,然后从几个由黑客控制的服务器中下载其他文件。卡巴斯基实验室说:“因此,该模块的所有者可以以他们认为合适的任何方式使用受感染的设备,从向受害人展示侵入性广告到通过收取付费订阅从移动帐户中窃取资金,”

该安全公司将其调查结果报告给了Google,Google将该应用删除了。卡巴斯基实验室说,在预装在中国制造的智能手机上的应用程序中也检测到了类似的恶意软件变种。

周三,来自一家名为CC Intelligence Corporation的中国公司的CamScanner确认该应用已渗透了恶意软件。该恶意代码从一家名为AdHub的提供商处发回到了第三方广告软件开发套件中。CamScanner在推特上说,恶意模块专门针对产生“未经授权的广告点击”。

“我们将立即对Adhub采取法律行动!幸运的是,经过几轮安全检查,我们没有发现任何证据表明该模块可能导致文档数据泄漏,” CamScanner说。

从上个月发布的版本5.11.7开始,恶意广告库已嵌入到CamScanner中。受影响的广告库已删除,CamScanner已上传新版本的Android应用。它在Google Play上尚不可用;如果您不想等待,CamScanner Twitter feed上会有一个链接。

尽管Google Play商店通常没有恶意软件,但黑客有时仍可以将邪恶的应用程序潜入该平台。为了提供更多保护,请考虑尝试使用第三方防病毒Android应用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top