这款由总部位于上海的CC Intelligence发布的CamScaner应用程序,自2010年首次推出以来,已经从谷歌游戏商店下载了超过1亿次。
该公司专门从事光学字符识别(OCR)。除了具有OCR文本读取功能的CamScaner应用程序外,它还销售从名片中获取文本的应用程序,包括CamCard和CamCard for Salesforce。
见:10个新的网络安全专家提示(免费PDF)
该公司依靠ADS和In-app购买,以获得Camscanner的收入。然而,根据俄罗斯反病毒公司Kaspersky的研究人员,该应用程序的最新版本包括了一个新的广告库,它包含了一个特洛伊木马,用来将恶意软件传递到Android设备。
卡巴斯基指出,“恶意代码可能会显示侵入性广告,并向用户注册付费订阅。”侵扰性广告令人讨厌,但没有消费者愿意为他们从未注册过的订阅付费。
所谓的特洛伊木马程序被配置成连接到攻击者的服务器,下载附加代码,然后在安装了应用程序的Android设备上执行该代码。
该应用程序目前在GooglePlayStore中不可用,它是安装Android应用程序的最安全的地方,但苹果的应用商店仍有其相应的iOS版本。
该事件看起来更像是开发人员意外使用恶意广告库的情况,这些恶意广告库经常被发现嵌入在其他合法的应用程序中。
一个名为BeitaPlugin的广告库最近开始与238个GooglePlay应用程序进行发货,并影响了4亿4亿用户。在这些应用被谷歌拉动之后,其他中国Android应用开发者尝试在另外60个应用中隐藏相同的库,这些应用再次被谷歌删除。
卡巴斯基的研究人员Igor Golovin和Anton Kivva指出:“可以假定,添加这种恶意软件的原因是应用程序开发人员与一个不择手段的广告商合作。”
卡巴斯基指出,应用程序开发人员似乎在最近更新CamScaner应用程序时删除了恶意代码。
阅读更多信息:WhatsApp是企业中列入黑名单的应用程序之一。
但这一案例推翻了通常的规则,即用户可以根据用户的评论来判断应用程序。在Google Play上,它有180万的评论,在五星级中占了很大的比重。同样,苹果应用商店上的评论也是光彩照人。
然而,卡巴斯基开始调查这款应用,因为研究人员开始注意到最近对谷歌游戏的一批负面评论。
卡巴斯基的研究人员说:“我们可以从这个故事中学到的是,任何应用--哪怕是官方商店的应用,即使是信誉良好的应用,甚至拥有数百万好评和大量忠实用户的应用--都能在一夜之间变成恶意软件。每一款应用都离重大变革只有一次更新,”卡巴斯基的研究人员说。
君子莲(www.junzilian.com)湘潭网,关注长株潭地区房产、人才招聘、教育、创业、旅游、美食、天气、特产、生活周边信息,欢迎投稿给我们!
