在流行的基于手機的PDF創(chuàng)建者CamScanner中發(fā)現(xiàn)了一種隱藏在中國手機中的惡意軟件。

網(wǎng)絡(luò)安全公司卡巴斯基在一篇博客文章中警告說，在流行的基于手機的PDF創(chuàng)建者Android應(yīng)用程序CamScanner中發(fā)現(xiàn)了隱藏的惡意軟件。它聲稱該應(yīng)用程序在向Google報告此結(jié)果后已從Play商店中刪除。

卡巴斯基在CamScanner的最新版本中發(fā)現(xiàn)了一些名為Trojan-Dropper.AndroidOS.Necro.n的模塊，它可能會在用戶設(shè)備上下載更多惡意模塊，而無需了解它。

該公司繼續(xù)說CamScanner是一個合法的應(yīng)用程序，最初沒有任何惡意，但由于該應(yīng)用程序的最新版本包含帶有惡意模塊的廣告庫，因此在某些時候發(fā)生了變化。根據(jù)該公司的說法，Trojan-Dropper.AndroidOS.Necro.n也被預先安裝在中國智能手機上的一些應(yīng)用上。

“顧名思義，該模塊是一個特洛伊木馬滴管。這意味著該模塊從應(yīng)用程序資源中包含的加密文件中提取并運行另一個惡意模塊，“后讀取。據(jù)報道，CamScanner在Google Play上的下載量已超過1億。雖然據(jù)說惡意代碼已在最新版本中刪除，但仍有一些版本的應(yīng)用程序仍然包含代碼。

“這個”掉線“惡意軟件反過來又是一個特洛伊木馬下載程序，可以下載更多惡意模塊，具體取決于其創(chuàng)建者目前的情況。例如，具有此惡意代碼的應(yīng)用可能會顯示侵入式廣告并為用戶簽署付費訂閱，“帖子閱讀”，它補充道。