热门应用程序“扫描全能王”出现安全漏洞,或能窃取受害者钱财?

研究人员表示,该应用程序的第三方广告库内存在恶意模块,或用于窃取受害者钱财。

据外媒报道,近日,卡巴斯基研究人员在安卓应用程序“扫描全能王”(CamScanner)内发现了一个TrojanDropper 模块,或将允许黑客在受害者设备中秘密安装恶意程序

据了解,“扫描全能王”是一款知名手机PDF创建应用,可用于扫描各类文件,其安卓版本总下载量已超过一亿。

热门应用程序“扫描全能王”出现安全漏洞,或能窃取受害者钱财?

被曝出恶意模块存在于此应用的第三方广告库中,该恶意模块可从应用程序的加密文件中提取并运行恶意软件。借此机会,黑客可从手机帐户中窃取资金。

此外,因为该应用程序的付费版本不包括第三方广告库,所以付费用户不会受到影响。

谷歌在收到漏洞报告后,迅速下架了“扫描全能王”,但表示该应用的最新版本似乎已去除恶意代码。专家建议,安卓设备用户应做好防御措施,并时刻保持警惕

注:本文转载自E安全

本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com

(0)
上一篇 2022年12月17日 下午2:13
下一篇 2022年12月17日 下午2:35

相关推荐