2019-09-13 20:19:00來源:白鯨出海編輯:Fashi
據非洲媒體 memeburn 報道,惡意軟件分析師 Aleksejs Kuprins 的一份報告顯示,上周在 Google Play 軟件商店的 24 款軟件中發現了“小丑”木馬病毒 ,分析師暗指這個病毒來源于一家中國廠商的付費工具類應用 CamScanner(掃描全能王)。
根據 Kuprins 的研究,目前 Android 用戶在不知情的情況下已經下載了感染病毒的應用超過 40 萬次。該病毒“默默地模擬與廣告網站的互動,竊取受害者的短信,聯系人列表和設備信息”,這意味著 “小丑”病毒將一些用戶注冊到其感染的應用程序上投放廣告的訂閱服務中。
分析指出,“小丑”病毒針對的是 37 個國家的用戶,其中大部分位于歐洲和亞洲。目標國家包括美國,英國,瑞士,泰國和馬來西亞。報告中顯示,受感染應用程序包括“防病毒安全 - 安全掃描”,“Great VPN”和“快速面部掃描程序”等等。在整個調查過程中,谷歌一直在刪除所有這些應用程序。
究其原因,分析師側面指出,自從一款在全球流行的應用程序 CamScanner 的 Android 版上被發現有安裝惡意軟件幾周之后,小丑病毒就出現了,但究竟是否與惡意軟件有關,尚未可知。
而這款軟件出自于一家中國出海公司上海合合信息科技發展有限公司,該公司在商務人脈智能管理、辦公文檔掃描等方面推出了許多款工具類應用,并在海外取得了非常好的成績。
以這款 CamScanner(掃描全能王)為例,它是一款手機上的掃描軟件。據 App Annie 數據顯示,該應用登頂 30 多個國家排行榜,目前擁有數百萬注冊用戶。
該媒體上個月爆出,CamScanner 的一些版本被惡意軟件廣告庫感染,并且擁有此惡意代碼的應用可能會顯示侵入式廣告,并為付費用戶簽名。不過新聞一出廠商隨即刪除了應用,只有激活付費版本的許可證購買才可用,因此用戶將應用程序更新為可用的最新版本后,就能避免惡意代碼的危害。
對此,CamScanner 發表了聲明,承認 Android 版本 5.11.7 中集成了第三方 AdHub 提供的廣告 SDK,其中包含一個產生未經授權的廣告點擊的惡意模塊,并表示該可以代碼違反了 CamScanner 安全策略,將對 Adhub 采取法律行動,并移除所有未經 Google Play 認證的廣告 SDK。
關注游戲狗訂閱號