在安全研究人员发现其中包含特洛伊木马恶意软件之后,谷歌已经删除了一个看起来很合法的 PDF 创建者应用程
俄罗斯 AV 供应商卡巴斯基的 Igor Golovin 和 Anton Kivva 决定在上个月的多次负面评论表明出现问题后,仔细研究了受欢迎的 CamScanner 应用程序。
“在分析应用程序后,我们看到其中包含一个包含恶意 dropper 组件的广告库。以前,在中国制造的智能手机上预装的恶意软件中经常会发现类似的模块。可以假设添加此恶意软件的原因是应用开发者与不道德的广告客户的合作关系,“他们在昨天的博客文章中解释道。
“卡巴斯基解决方案将此恶意组件检测为 Trojan-Dropper.AndroidOS.Necro.n。我们向 Google 公司报告了我们的调查结果,该应用已迅速从 Google Play 中移除。“
Dropper 本身旨在从受攻击者控制的恶意服务器下载并启动有效负载到已经受到攻击的 Android 设备。
“因此,该模块的所有者可以以他们认为合适的任何方式使用受感染的设备,从显示受害者侵入性广告到通过收取付费订阅从手机帐户中窃取资金,” Golovin 和 Kivva 解释道。
虽然谷歌在其官方 Play 商店中针对恶意软件筛选应用程序肯定会越来越好,但这只是最新案例,突出了访问该网站的 Android 用户持续存在的安全问题。
本月早些时候,Dr.Web 的安全研究人员警告说,在谷歌播放的 33 个应用程序中发现了一个新的点击器特洛伊木马程序已被下载超过 1 亿次。
上个月,Check Point 发布了与精密的 Agent Smith 活动相关的新恶意软件,该活动已在官方市场上的 11 个应用程序中播种,导致下载量达到 1100 万次。
非常感谢您对亚洲注册的支持与信任!
禁止转载