據外媒報道,卡巴斯基的安全專家在流行的PDF創建者應用程序“掃描全能王”應用程序的免費版本中發現了一個惡意軟件,可導緻發動遠程攻擊并竊取目标數據。
“掃描全能王”是一款非常受歡迎的手機應用,在Google Play商店中下載量超過1億,在Android應用商店下載超5億次。
惡意軟件實則是一個Trojan Dropper模塊,遠程攻擊者可利用該模塊下載和安裝惡意負載而無需任何用戶交互。
該模塊隐藏在最近引入該應用程序作者的第三方廣告庫中。
許多用戶發現這個問題後,紛紛在Google Play商店發布了負面評論。谷歌表示,已經從官方Play商店中删除了“掃描全能王”應用程序,用戶必須立即從他們的Android設備上卸載該應用程序。
“在分析應用程序後,我們看到其中包含一個存在惡意dropper組件的廣告庫。可以假設添加此惡意軟件的原因是應用開發者與不道德的廣告客戶的合作關系。”卡巴斯基發布的分析。
專家指出,在Android智能設備上的一些應用程序中也發現了同樣的模塊。
啟動CamScanner應用程序後,dropper會解密并執行存儲在應用程序資源中的mutter.zip文件中包含的惡意代碼。
該模塊可被黑客用于執行不同目的的惡意代碼,從顯示受害者侵入式廣告到通過向付費訂閱收取移動帳戶中的資金。
“卡巴斯基産品将此模塊檢測為Trojan-Dropper.AndroidOS.Necro。顧名思義,該模塊是 Trojan Dropper。這意味着該模塊會從應用程序包含的加密文件中提取并運行惡意模塊。“讀取卡巴斯基發布的分析。“反過來,這個”掉線“的惡意軟件是一個特洛伊木馬下載程序,可以下載更多惡意模塊,具體取決于其創建者目前的情況。”
谷歌從應用商店中删除了“掃描全能王”後,該應用程序的開發人員使用最新更新從應用程序中删除了惡意代碼。研究人員警告說,應用程序的版本因不同的設備而異,其中一些可能仍然包含惡意軟件。
付費版本如果應用不包含第三方廣告庫,這意味着不包含惡意軟件,因此Google尚未将其從應用商店中删除。因此,付費用戶不會受到影響。
文章翻譯自:Securityaffairs
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
