研究人员表示,该应用程序的第三方广告库内存在恶意模块,或用于窃取受害者钱财。
据外媒报道,近日,卡巴斯基研究人员在安卓应用程序“扫描全能王”(CamScanner)内发现了一个TrojanDropper 模块,或将允许黑客在受害者设备中秘密安装恶意程序。
据了解,“扫描全能王”是一款知名手机PDF创建应用,可用于扫描各类文件,其安卓版本总下载量已超过一亿。
被曝出恶意模块存在于此应用的第三方广告库中,该恶意模块可从应用程序的加密文件中提取并运行恶意软件。借此机会,黑客可从手机帐户中窃取资金。
此外,因为该应用程序的付费版本不包括第三方广告库,所以付费用户不会受到影响。
谷歌在收到漏洞报告后,迅速下架了“扫描全能王”,但表示该应用的最新版本似乎已去除恶意代码。专家建议,安卓设备用户应做好防御措施,并时刻保持警惕。
注:本文转载自E安全
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com