据非洲媒体 memeburn 报道,恶意软件分析师 Aleksejs Kuprins 的一份报告显示,上周在 Google Play 软件商店的 24 款软件中发现了“小丑”木马病毒 ,分析师暗指这个病毒来源于一家中国厂商的付费工具类应用 CamScanner(扫描全能王)。
根据 Kuprins 的研究,目前 Android 用户在不知情的情况下已经下载了感染病毒的应用超过 40 万次。该病毒“默默地模拟与广告网站的互动,窃取受害者的短信,联系人列表和设备信息”,这意味着 “小丑”病毒将一些用户注册到其感染的应用程序上投放广告的订阅服务中。
分析指出,“小丑”病毒针对的是 37 个国家的用户,其中大部分位于欧洲和亚洲。目标国家包括美国,英国,瑞士,泰国和马来西亚。报告中显示,受感染应用程序包括“防病毒安全 - 安全扫描”,“Great VPN”和“快速面部扫描程序”等等。在整个调查过程中,谷歌一直在删除所有这些应用程序。
究其原因,分析师侧面指出,自从一款在全球流行的应用程序 CamScanner 的 Android 版上被发现有安装恶意软件几周之后,小丑病毒就出现了,但究竟是否与恶意软件有关,尚未可知。
而这款软件出自于一家中国出海公司上海合合信息科技发展有限公司,该公司在商务人脉智能管理、办公文档扫描等方面推出了许多款工具类应用,并在海外取得了非常好的成绩。
以这款 CamScanner(扫描全能王)为例,它是一款手机上的扫描软件。据 App Annie 数据显示,该应用登顶 30 多个国家排行榜,目前拥有数百万注册用户。
该媒体上个月爆出,CamScanner 的一些版本被恶意软件广告库感染,并且拥有此恶意代码的应用可能会显示侵入式广告,并为付费用户签名。不过新闻一出厂商随即删除了应用,只有激活付费版本的许可证购买才可用,因此用户将应用程序更新为可用的最新版本后,就能避免恶意代码的危害。
对此,CamScanner 发表了声明,承认 Android 版本 5.11.7 中集成了第三方 AdHub 提供的广告 SDK,其中包含一个产生未经授权的广告点击的恶意模块,并表示该可以代码违反了 CamScanner 安全策略,将对 Adhub 采取法律行动,并移除所有未经 Google Play 认证的广告 SDK。