扫描全能王自动关闭(热门应用程序扫描全能王)
据外媒报道,卡巴斯基的安全专家在流行的PDF创建者应用程序“扫描全能王”应用程序的免费版本中发现了一个恶意软件,可导致发动远程攻击并窃取目标数据。
“扫描全能王”是一款非常受欢迎的手机应用,在Google Play商店中下载量超过1亿,在Android应用商店下载超5亿次。
恶意软件实则是一个Trojan Dropper模块,远程攻击者可利用该模块下载和安装恶意负载而无需任何用户交互。
该模块隐藏在最近引入该应用程序作者的第三方广告库中。
许多用户发现这个问题后,纷纷在Google Play商店发布了负面评论。谷歌表示,已经从官方Play商店中删除了“扫描全能王”应用程序,用户必须立即从他们的Android设备上卸载该应用程序。
“在分析应用程序后,我们看到其中包含一个存在恶意dropper组件的广告库。可以假设添加此恶意软件的原因是应用开发者与不道德的广告客户的合作关系。”卡巴斯基发布的分析。
专家指出,在Android智能设备上的一些应用程序中也发现了同样的模块。
启动CamScanner应用程序后,dropper会解密并执行存储在应用程序资源中的mutter.zip文件中包含的恶意代码。
该模块可被黑客用于执行不同目的的恶意代码,从显示受害者侵入式广告到通过向付费订阅收取移动帐户中的资金。
“卡巴斯基产品将此模块检测为Trojan-Dropper.AndroidOS.Necro。顾名思义,该模块是 Trojan Dropper。这意味着该模块会从应用程序包含的加密文件中提取并运行恶意模块。“读取卡巴斯基发布的分析。“反过来,这个”掉线“的恶意软件是一个特洛伊木马下载程序,可以下载更多恶意模块,具体取决于其创建者目前的情况。”
谷歌从应用商店中删除了“扫描全能王”后,该应用程序的开发人员使用最新更新从应用程序中删除了恶意代码。研究人员警告说,应用程序的版本因不同的设备而异,其中一些可能仍然包含恶意软件。
付费版本如果应用不包含第三方广告库,这意味着不包含恶意软件,因此Google尚未将其从应用商店中删除。因此,付费用户不会受到影响。
文章翻译自:Securityaffairs
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com