在流行的基于手機的PDF創(chuàng)建者CamScanner中發(fā)現(xiàn)了一種隱藏在中國手機中的惡意軟件。
網(wǎng)絡(luò)安全公司卡巴斯基在一篇博客文章中警告說,在流行的基于手機的PDF創(chuàng)建者Android應(yīng)用程序CamScanner中發(fā)現(xiàn)了隱藏的惡意軟件。它聲稱該應(yīng)用程序在向Google報告此結(jié)果后已從Play商店中刪除。
卡巴斯基在CamScanner的最新版本中發(fā)現(xiàn)了一些名為Trojan-Dropper.AndroidOS.Necro.n的模塊,它可能會在用戶設(shè)備上下載更多惡意模塊,而無需了解它。
該公司繼續(xù)說CamScanner是一個合法的應(yīng)用程序,最初沒有任何惡意,但由于該應(yīng)用程序的最新版本包含帶有惡意模塊的廣告庫,因此在某些時候發(fā)生了變化。根據(jù)該公司的說法,Trojan-Dropper.AndroidOS.Necro.n也被預先安裝在中國智能手機上的一些應(yīng)用上。
“顧名思義,該模塊是一個特洛伊木馬滴管。這意味著該模塊從應(yīng)用程序資源中包含的加密文件中提取并運行另一個惡意模塊,“后讀取。據(jù)報道,CamScanner在Google Play上的下載量已超過1億。雖然據(jù)說惡意代碼已在最新版本中刪除,但仍有一些版本的應(yīng)用程序仍然包含代碼。
“這個”掉線“惡意軟件反過來又是一個特洛伊木馬下載程序,可以下載更多惡意模塊,具體取決于其創(chuàng)建者目前的情況。例如,具有此惡意代碼的應(yīng)用可能會顯示侵入式廣告并為用戶簽署付費訂閱,“帖子閱讀”,它補充道。