發(fā)現(xiàn)流行的CamScanner PDF OCR Android應(yīng)用程序 其中包含惡意軟件

這并不是什么新聞，Android應(yīng)用程序會越過Google的安全系統(tǒng)并停留在Play商店中，以將惡意軟件傳播給毫無戒心的用戶。但是，大多數(shù)情況下，這些應(yīng)用是流行應(yīng)用和游戲的公然復(fù)制或盜版。合法的應(yīng)用程序帶有惡意代碼以捕獲用戶未察覺的情況，這種情況很少見，但聞所未聞。不幸的是，流行的CamScanner應(yīng)用程序就是這種情況，更不幸的是，該應(yīng)用程序已被下載超過1億次。

CamScanner只是眾多應(yīng)用程序之一，能夠使用Android手機(jī)的相機(jī)閱讀紙質(zhì)文檔，并且借助OCR(光學(xué)字符識別)，可以生成帶有文本的PDF。這幾乎是Microsoft Office Lens等應(yīng)用程序的功能之一，但CamScanner擁有相當(dāng)?shù)挠脩舴蓊~以及試圖借助其受歡迎程度的應(yīng)用程序“副本”。

不幸的是，這種流行使其成為惡意代理程序的目標(biāo)，這些代理程序希望將CamScanner變成使用更少惡意代碼的工具?？ò退够?Kaspersky)發(fā)現(xiàn)該應(yīng)用程序帶有Trojan Dropper，然后又下載了真正的惡意軟件。如果訪問受限，這些惡意軟件模塊只能投放欺騙性廣告，但這不應(yīng)成為減輕其潛在危害的理由。

為了公平對待CamScanner的開發(fā)人員，他們可能直到安全機(jī)構(gòu)的報告之前才知道這種情況。應(yīng)用開發(fā)人員大多數(shù)時候都使用第三方廣告工具和框架，如果它們本身不是惡意的，那么它們可能會遭到破壞。對于用戶而言不幸的是，沒有萬無一失的方式來了解這些因素，至少沒有第三方反惡意軟件的應(yīng)用程序和服務(wù)(例如卡巴斯基的產(chǎn)品)。

CamScanner已經(jīng)從Google Play商店中退出，但與往常一樣，這在應(yīng)用商店的安全系統(tǒng)上反映不佳。這樣的應(yīng)用程序?qū)⒊紾oogle的自動防御系統(tǒng)，這既不是第一次，也不是最后一次。這家移動平臺制造商肯定需要加強(qiáng)其游戲，以保護(hù)全球最大的移動OS的超過20億且正在增長的用戶。