下载量超过1亿次的安卓版「扫描全能王」被卡巴斯基发现暗藏恶意模块
扫描全能王是款全球知名的便捷扫描应用可以用来拍摄校正图片文件,这款应用在全球范围内的下载量已经过亿。
然而就是这么个知名的且正规的应用程序却在近期提交的新版本里暗藏恶意模块用来加载其他模块或者弹广告等。
扫描全能王免费版本含有广告而广告收入和付费购买的专业版是开发商的盈利方式,但是看起来开发商并不满足。
据卡巴斯基监测近期扫描全能王提交的新版本存在恶意模块,这个模块可以绕过谷歌直接从服务器加载其他模块。
尽管扫描全能王已经对相关模块进行加密但还是被检测到,卡巴斯基称这个恶意模块实际上就是个安卓木马程序。
扫描全能王利用这个木马程序再下载其他模块然后用来发布侵入性广告,比如在锁屏界面或者其他位置弹出广告。
用户无法关闭并且多数用户估计不太清楚这些侵入性广告是哪个应用弹出的,部分用户发现后在评论里发布提醒。
卡巴斯基称这个木马程序实际上可以按照服务器指令下载任意新木马程序,简单来说用户的设备也直接沦为肉鸡。
尽管卡巴斯基没有检测到扫描全能王除弹广告外的其他恶意行为,但毕竟这已经是木马程序因此肯定要进行处理。
卡巴斯基将分析报告提交给谷歌后谷歌迅速从应用商店里下架扫描全能王,目前应用商店里已经找不到带毒版本。
卡巴斯基表示看起来其开发商已经将恶意模块删除然后重新提交,不过蓝点网目前在商店里还没找到新上架版本。
扫描全能王旗下的其他类似应用如扫描全能王 HD版和名片全能王等未受影响,这些在应用商店里还可继续下载。
卡巴斯基还在博客中称任何应用程序甚至那些正面评价超过百万的,都有可能在转眼间变成携带病毒的恶意程序。
每个应用程序发布新版本都是用户需要警惕的事情,当然使用安卓设备也必要安装杀毒软件执行定期的自动检测。
防止原本合法的应用程序在发布新版本后就变成恶意软件,然后发布侵入性广告甚至是窃取用户的私密信息等等。