热门应用程序“扫描全能王”出现安全漏洞

小编来报：研究人员表示，该应用程序的第三方广告库内存在恶意模块，或用于窃取受害者钱财。

据外媒报道，近日，卡巴斯基研究人员在安卓应用程序“扫描全能王”（CamScanner）内发现了一个TrojanDropper 模块，或将允许黑客在受害者设备中秘密安装恶意程序。

据了解，“扫描全能王”是一款知名手机PDF创建应用，可用于扫描各类文件，其安卓版本总下载量已超过一亿。

被曝出恶意模块存在于此应用的第三方广告库中，该恶意模块可从应用程序的加密文件中提取并运行恶意软件。借此机会，黑客可从手机帐户中窃取资金。此外，因为该应用程序的付费版本不包括第三方广告库，所以付费用户不会受到影响。

谷歌在收到漏洞报告后，迅速删除了“扫描全能王”，但表示该应用的最新版本似乎已去除恶意代码。专家建议，安卓设备用户应做好防御措施，并时刻保持警惕。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com