8月29日消息,近日在安全研究公司卡巴斯基的一篇报告中发现,CamScanner - Phone PDF应用程序最近的版本附带一个包含恶意模块的广告库,开发人员可能都不知道。卡巴斯基称这款软件主要用于扫描文档,其包含的恶意广告模块在中国制造的智能手机的预装软件中经常见到。
据了解,这个恶意模块会成为CamScanner - Phone PDF的一部分,然后从恶意服务器启动有效负载。制造恶意模块的人可以选择适合的任何方式来控制被感染的设备,先向受害者的设备中植入侵入性广告,然后控制受害者的设备,通过收取付费订阅的方式从用户的手机账户中窃取资金。目前,这款应用程序的安装已经超过1亿次。
在此前,谷歌表示已经阻止更多的恶意软件被列入Google Play商店,所有Android应用程序出现在Google Play商店之前都要经过严格的安全测试,有的软件在开始时没有任何问题,但是过了一段时间就会开始出现问题。
目前的解决办法就是,如果用户的手机上安装了CamScanner - Phone PDF,应该立即卸载此应用程序。但是存在一个比较严重的问题,一些最新的恶意软件几乎无法卸载,即使在应用商店卸载,但是恶意软件仍然潜伏在手机内,这对用户来说十分危险。为了避免受到恶意软件的攻击,用户应该在信任度高的渠道下载软件。
本文编辑:周贤
,