下載量超過一億的流行應用被發現含有惡意模塊
俄羅斯殺毒軟件卡巴斯基報告,一個Google Play商店下載量超過一億的流行應用CamScanner(或叫CamScanner — Phone PDF Creator和CamScanner-Scanner to scan PDFs)被發現含有惡意模塊。
CamScanner 是一個合法應用,在大部分時間裡沒有惡意功能,它靠廣告和應用內購買獲取收入。但在某個時間情況變了,CamScanner 最近釋出的版本包含了含有惡意模塊的廣告庫。
![$RPQUI_77GVY]JS)Z0OEKNM.png](https://i0.wp.com/static.cnbetacdn.com/article/2019/0828/66f5c2c43536c22.png?w=640&ssl=1)
卡巴斯基將該模塊稱為Trojan-Dropper.AndroidOS.Necro.n。類似的模塊此前見於中國造智能手機預裝的惡意程序中。該模塊定期從開發者指定的服務器上下載加密代碼,在設備上解密然後執行。
部分CamScanner 用戶已經註意到了該應用的可疑行為,他們在應用頁面留言對其他用戶發出警告。