下载量超过1亿次的安卓版「扫描全能王」被卡巴斯基发现暗藏恶意模块

扫描全能王是款全球知名的便捷扫描应用可以用来拍摄校正图片文件,这款应用在全球范围内的下载量已经过亿。

然而就是这么个知名的且正规的应用程序却在近期提交的新版本里暗藏恶意模块用来加载其他模块或者弹广告等。

扫描全能王免费版本含有广告而广告收入和付费购买的专业版是开发商的盈利方式,但是看起来开发商并不满足。

下载量超过1亿次的安卓版「扫描全能王」被卡巴斯基发现暗藏恶意模块

绕过谷歌加载恶意模块:

据卡巴斯基监测近期扫描全能王提交的新版本存在恶意模块,这个模块可以绕过谷歌直接从服务器加载其他模块。

尽管扫描全能王已经对相关模块进行加密但还是被检测到,卡巴斯基称这个恶意模块实际上就是个安卓木马程序。

扫描全能王利用这个木马程序再下载其他模块然后用来发布侵入性广告,比如在锁屏界面或者其他位置弹出广告。

用户无法关闭并且多数用户估计不太清楚这些侵入性广告是哪个应用弹出的,部分用户发现后在评论里发布提醒。

卡巴斯基称这个木马程序实际上可以按照服务器指令下载任意新木马程序,简单来说用户的设备也直接沦为肉鸡。

下载量超过1亿次的安卓版「扫描全能王」被卡巴斯基发现暗藏恶意模块

被谷歌下架后已经删除恶意模块:

尽管卡巴斯基没有检测到扫描全能王除弹广告外的其他恶意行为,但毕竟这已经是木马程序因此肯定要进行处理。

卡巴斯基将分析报告提交给谷歌后谷歌迅速从应用商店里下架扫描全能王,目前应用商店里已经找不到带毒版本。

卡巴斯基表示看起来其开发商已经将恶意模块删除然后重新提交,不过蓝点网目前在商店里还没找到新上架版本

扫描全能王旗下的其他类似应用如扫描全能王 HD版和名片全能王等未受影响,这些在应用商店里还可继续下载。

知名程序也并非百分百靠谱:

卡巴斯基还在博客中称任何应用程序甚至那些正面评价超过百万的,都有可能在转眼间变成携带病毒的恶意程序。

每个应用程序发布新版本都是用户需要警惕的事情,当然使用安卓设备也必要安装杀毒软件执行定期的自动检测。

防止原本合法的应用程序在发布新版本后就变成恶意软件,然后发布侵入性广告甚至是窃取用户的私密信息等等。

本文来源 Kaspersky,由 山外的鸭子哥 整理编辑,其版权均为 Kaspersky 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. laosa
    laosa发布于: 
    Opera 12.14 Opera 12.14 Windows Vista Windows Vista

    下载过没有安装过,实属不易啊,但是为卡巴斯基打个广告就是好用。

    • whh666
      whh666发布于: 
      Chromium Edge 78.0.256.2 Chromium Edge 78.0.256.2 Mac OS X 10.14.6 Mac OS X 10.14.6

      用了改UA(用户代理字串)插件了吧,这种游戏早过时了

  2. iruanmi
    iruanmi发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    国内安卓APP早就都烂掉了。

  3. 智障大师
    智障大师发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    卧槽,那国内的岂不是。。。

发表评论