Android CamScanner应用中发现恶意软件安全通告
发布时间 2019-08-29
•漏洞编号和级别
CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定
•影响版本
CamScanner
•漏洞概述
CamScanner -Phone PDF Creator application for Android是一套基于Android平台的应用程序。CamScanner是一款广受欢迎的手机PDF创建应用,在Google Play商店下载量超过一亿的流行应用CamScanner被发现含有恶意模块。攻击者可以使用它远程攻击Android设备并窃取目标数据。
谷歌已经从官方Play商店中删除了CamScanner应用程序,用户必须立即从他们的Android设备上卸载该应用程序。恶意软件研究人员在应用程序中发现了一个Trojan Dropper模块,远程攻击者可利用该模块下载和安装恶意负载而无需任何用户交互。该模块隐藏在最近引入该应用程序作者的第三方广告库中。
卡巴斯基将该模块称为Trojan-Dropper.AndroidOS.Necro.n。启动CamScanner应用程序后,Dropper会解密并执行存储在应用程序资源中的mutter.zip文件中包含的恶意代码。该模块可用于执行不同目的的恶意代码,从显示受害者侵入式广告到通过向付费订阅收取移动帐户中的资金。该模块定期从开发者指定的服务器上下载加密代码,在设备上解密然后执行。以前,在中国制造的智能手机上预装的恶意软件中经常会发现类似的模块。可以假设添加此恶意软件的原因是应用开发者与不道德的广告客户的合作关系。
•漏洞验证
暂无POC/EXP。
•修复建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://play.google.com/store。
缓解措施:
1、 立即从Android设备上卸载CamScanner应用程序;
2、 在Android设备上安装防病毒应用程序。
•参考链接
https://thehackernews.com/2019/08/android-camscanner-malware.html
京公网安备11010802024551号