CamScanner(一款在 Android 上非常流行、下载量超过 1 亿次的应用程序)的开发人员突然失去了所有的业力。在此之前,他们因其文档扫描应用程序的质量而备受推崇,但现在却成了瘟疫的受害者。“我们不能再相信你了”,“你失败了”,“这太恶心了”,“我想要退款”,“CamScanner?更像 CamScammer »……我们可以在 Twitter 上阅读吗?
这种愤怒的原因是什么?卡巴斯基安全研究人员发现,这款免费的 Android 智能手机应用程序最近集成了一个新的广告库,而且它实际上是一个特洛伊木马。实际上,在该模块的加密部分中,有一个“下载程序”,一旦激活,它将寻找其他模块以安装在 abc.abcdserver[.]com 服务器上。因此,他可以在智能手机上安装并执行任意代码,这显然是恶意行为。
有新版本可用
接到卡巴斯基的警报后,谷歌从其在线商店中删除了该应用程序。就其本身而言,CamScanner 发行商确认其应用程序 5.11.7 版本包含 AdHub 公司的广告模块,其中包括:“产生未经授权的广告点击”。“可疑代码注入违反了扫描全能王的安全策略!我们将立即对AdHub采取法律行动! »,出版商坚称,他们已经提供了更新版本,是从这家著名书店进行编辑的。但是,要获取它,您必须直接访问 CamScanner 网站,因为它尚未在 Google Play 上提供。
https://twitter.com/CamScanner/status/1166733219841986561
无论如何,这个故事表明谷歌采取的安全措施并不是很有效。在 Google Play 上,这个新的恶意模块的出现并没有引起任何警报。 Google Play Protect本地保护设备也没有注意到任何事情。
谷歌寻求加强其Play商店
这位巨人显然意识到了这些限制。他刚刚宣布延长任期奖励计划安全奖励计划允许安全研究人员针对最流行的应用程序(超过 1 亿次下载)中发现的漏洞获得奖励。谷歌还推出了新的奖励计划。它被称为“数据保护奖励”,旨在奖励那些发现移动应用程序或 Chrome 扩展程序中个人数据处理滥用行为的研究人员。
来源:卡巴斯基
