首頁 > 安全研究 > 安全通報 > 安全通告

Android CamScanner應用中發現惡意軟件安全通告

發布時間 2019-08-29

?漏洞編號和級別



CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


?影響版本



CamScanner



?漏洞概述


CamScanner -Phone PDF Creator application for Android是一套基于Android平臺的應用程序。CamScanner是一款廣受歡迎的手機PDF創建應用,在Google Play商店下載量超過一億的流行應用CamScanner被發現含有惡意模塊。攻擊者可以使用它遠程攻擊Android設備并竊取目標數據。


谷歌已經從官方Play商店中刪除了CamScanner應用程序,用戶必須立即從他們的Android設備上卸載該應用程序。惡意軟件研究人員在應用程序中發現了一個Trojan Dropper模塊,遠程攻擊者可利用該模塊下載和安裝惡意負載而無需任何用戶交互。該模塊隱藏在最近引入該應用程序作者的第三方廣告庫中。


卡巴斯基將該模塊稱為Trojan-Dropper.AndroidOS.Necro.n。啟動CamScanner應用程序后,Dropper會解密并執行存儲在應用程序資源中的mutter.zip文件中包含的惡意代碼。該模塊可用于執行不同目的的惡意代碼,從顯示受害者侵入式廣告到通過向付費訂閱收取移動帳戶中的資金。該模塊定期從開發者指定的服務器上下載加密代碼,在設備上解密然后執行。以前,在中國制造的智能手機上預裝的惡意軟件中經常會發現類似的模塊??梢约僭O添加此惡意軟件的原因是應用開發者與不道德的廣告客戶的合作關系。


?漏洞驗證


暫無POC/EXP。


?修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法: https://play.google.com/store。


緩解措施:


1、 立即從Android設備上卸載CamScanner應用程序;

2、 在Android設備上安裝防病毒應用程序。


?參考鏈接


https://thehackernews.com/2019/08/android-camscanner-malware.html

上一篇 下一篇