警告：CamScanner Android应用程序中发现1亿多用户的恶意软件

扫描全能王是一款非常受欢迎的手机PDF creator应用，在谷歌Play Store上的下载量超过1亿次。

因此，为了安全起见，现在只需从Android设备上卸载CamScanner应用程序，因为谷歌已经从其官方游戏商店中删除了该应用程序。

不幸的是，CamScanner最近开始流氓化，因为研究人员在应用程序中发现了一个隐藏的特洛伊木马滴管模块，远程攻击者可以在用户不知情的情况下秘密下载并在用户的Android设备上安装恶意程序。
然而，恶意模块实际上并不存在于CamScanner Android应用程序本身的代码中；相反，它是最近在PDF creator应用程序中引入的第三方广告库的一部分。

卡巴斯基安全研究人员发现，在过去几个月里，许多CamScanner用户发现可疑行为并在Google Play Store上发布负面评论，表明存在一个不需要的功能后，这个问题被曝光。

研究人员说：“可以认为，添加该恶意软件的原因是应用程序开发人员与不道德的广告商合作”。

对恶意特洛伊木马滴管模块的分析显示，之前在预装在中国智能手机上的一些应用程序中也发现了相同的组件。

研究人员警告说：“该模块从应用程序资源中包含的加密文件中提取并运行另一个恶意模块”。

“因此，该模块的所有者可以以任何他们认为合适的方式使用受感染的设备，从向受害者展示侵入性广告到通过收取付费订阅费从其移动账户中窃取资金”。

卡巴斯基的研究人员向谷歌报告了这一发现，谷歌立即从其Play Store中删除了CamScanner应用程序，但他们表示，“应用程序开发人员似乎通过最新的CamScanner更新摆脱了恶意代码”。
尽管如此，研究人员建议用户只需记住“不同设备的应用程序版本不同，其中一些可能仍然包含恶意代码。”

需要注意的是，由于CamScanner应用程序的付费版本不包括第三方广告库，因此也不包括恶意模块，因此它不会受到影响，仍然可以在Google Play商店中使用。

尽管谷歌在过去几年里加大了从Play Store中删除潜在有害应用的力度，并对新应用进行了更严格的恶意软件检查，但合法应用可能会在一夜之间流氓，攻击数百万用户。

“从这个故事中我们可以了解到，任何应用程序，即使是来自官方商店的应用程序，即使是声誉良好的应用程序，甚至是拥有数百万正面评论和庞大忠诚用户群的应用程序，都可能在一夜之间变成恶意软件，”研究人员总结道。

因此，强烈建议您在Android设备上始终保留一个良好的防病毒应用程序，可以在恶意活动感染您的设备之前检测并阻止这些恶意活动。

此外，请务必查看下载应用程序的其他用户留下的应用程序评论，并在安装任何应用程序之前验证应用程序权限，仅授予与应用程序用途相关的权限。

有关CamScanner中发现的特洛伊木马Dropper恶意软件的更多技术细节，以及包括MD5哈希及其命令和控制服务器域在内的完整危害指标（IOC）列表，请参阅卡巴斯基的报告。