发现下载量1亿的应用程序再次暴露了谷歌Play的危险，其中包含一个恶意组件，将秘密有效载荷下载到被感染的安卓设备上。

反病毒提供商卡巴斯基实验室的研究人员周二表示，CamScanner在其整个生命周期中都是一个合法的应用程序，它为扫描和管理文档提供了有用的功能。为了赚钱，开发者展示广告并提供应用内购买。

然后，在某个时候，情况发生了变化。应用程序已更新，添加了包含恶意模块的广告库。这个组件叫做“木马清除程序”，意思是它定期从服务器下载https://abc.abcdserver [ ] com下载加密代码，然后解密并在被感染的设备上执行。卡巴斯基实验室的研究人员将这个模块命名为特洛伊滴管。这个模块可以随时下载和执行开发者想要的任何东西。研究人员表示，他们此前发现，在中国销售的一些手机上预装的应用程序中，隐藏着木马病毒。

卡巴斯基实验室的另一篇文章解释说：“上面提到的木马-dropper.android OS.necro.n功能执行恶意软件的主要任务：从恶意服务器下载并启动有效负载。”“因此，该模块的所有者可以以他们认为合适的任何方式使用受感染的设备，从显示侵入性广告到通过收取付费订阅费从他们的移动账户窃取资金。”

此次活动凸显了安卓用户在寻找有用应用时面临的挑战。Google scanner无法捕获所有内容，尤其是当开发人员将恶意或不道德的代码偷偷带入已经通过初步检查的应用程序时。结果：没有简单的方法来保证应用程序的安全性。这一现实令人失望，因为谷歌在确保更新版本的安卓系统方面取得了巨大进展。

查看应用程序的一种方法是阅读其他用户留下的评论。卡巴斯基实验室的研究人员表示，过去一个月留下的负面反馈“表明CamScanner中存在有害功能”。当然，人们应该经常检查应用程序所需的权限。访问麦克风、摄像头、联系人、位置数据或电话应用程序通常可以表明有问题，但情况并非总是如此。通常，出于合理的原因，应用程序需要此访问权限。例如，CamScanner显然需要访问摄像头才能像广告中宣传的那样工作。在可能的情况下，从已知的开发人员那里找到应用程序通常很有帮助。

最终，最好的策略是只安装真正有用的应用程序，卸载暂时没有使用的应用程序。本指南的实用性和有效性远非理想，但遗憾的是，这是目前安卓应用的安全状态。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：