CamScanner App在Android设备上注入恶意软件

流行的PDF创建者应用程序CamScanner在Google Play商店中下载了1亿次,已经受到威胁。卡巴斯基的研究人员 宣布找到模块 在充当Trojan Dropper的应用程序中。这可能允许 attackers to remotely download and install malicious programs without a users’ knowledge.

卡巴斯基安全研究人员发现恶意软件是在过去几个月来,大量CamScanner用户报告可疑行为并发布负面评论后才发现的。

该恶意模块无法直接在CamScanner的代码中找到,而是在该应用程序最近引入的第三方广告库中找到。 Google从其官方Play商店中删除了该应用。 CamScanner宣布他们已经 删除了此代码库,您可以从CamScanner网站下载更新的版本。但是从2019年9月1日起’在Google Play商店中找不到。

值得注意的是,CamScanner的付费版本从未包含第三方广告,并且不受此黑客的影响。对于那些不愿意安装第三方应用程序的人,CamScanner的付费版本仍可在Google Play商店中使用。

Google一直在加紧努力,从Play商店中删除可能对用户有害的应用程序,但是合法应用程序可能会令人讨厌,恕不另行通知。我们已经看到了诸如 iOS上存在两年的漏洞 这意味着不仅是应用程序,而且还存在潜在的操作系统级缺陷,用户需要警惕。您可以在以下网址中找到Trojan Dropper恶意软件的更多详细信息以及表明您的设备已被破坏的指标的完整列表: 卡巴斯基的报告。

“ Google Play-Xmas Masterhead”

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。