據(jù)非洲媒體 memeburn 報道，惡意軟件分析師 Aleksejs Kuprins 的一份報告顯示，上周在 Google Play 軟件商店的 24 款軟件中發(fā)現(xiàn)了“小丑”木馬病毒  ，分析師暗指這個病毒來源于一家中國廠商的付費(fèi)工具類應(yīng)用 CamScanner（掃描全能王）。

根據(jù) Kuprins 的研究，目前 Android 用戶在不知情的情況下已經(jīng)下載了感染病毒的應(yīng)用超過 40 萬次。該病毒“默默地模擬與廣告網(wǎng)站的互動，竊取受害者的短信，聯(lián)系人列表和設(shè)備信息”，這意味著 “小丑”病毒將一些用戶注冊到其感染的應(yīng)用程序上投放廣告的訂閱服務(wù)中。

分析指出，“小丑”病毒針對的是 37 個國家的用戶，其中大部分位于歐洲和亞洲。目標(biāo)國家包括美國，英國，瑞士，泰國和馬來西亞。報告中顯示，受感染應(yīng)用程序包括“防病毒安全 - 安全掃描”，“Great ***”和“快速面部掃描程序”等等。在整個調(diào)查過程中，谷歌一直在刪除所有這些應(yīng)用程序。

究其原因，分析師側(cè)面指出，自從一款在全球流行的應(yīng)用程序 CamScanner 的 Android 版上被發(fā)現(xiàn)有安裝惡意軟件幾周之后，小丑病毒就出現(xiàn)了，但究竟是否與惡意軟件有關(guān)，尚未可知。

而這款軟件出自于一家中國出海公司上海合合信息科技發(fā)展有限公司，該公司在商務(wù)人脈智能管理、辦公文檔掃描等方面推出了許多款工具類應(yīng)用，并在海外取得了非常好的成績。

以這款 CamScanner（掃描全能王）為例，它是一款手機(jī)上的掃描軟件。據(jù) App Annie 數(shù)據(jù)顯示，該應(yīng)用登頂 30 多個國家排行榜，目前擁有數(shù)百萬注冊用戶。

該媒體上個月爆出，CamScanner 的一些版本被惡意軟件廣告庫感染，并且擁有此惡意代碼的應(yīng)用可能會顯示侵入式廣告，并為付費(fèi)用戶簽名。不過新聞一出廠商隨即刪除了應(yīng)用，只有激活付費(fèi)版本的許可證購買才可用，因此用戶將應(yīng)用程序更新為可用的最新版本后，就能避免惡意代碼的危害。

對此，CamScanner 發(fā)表了聲明，承認(rèn) Android 版本 5.11.7 中集成了第三方 AdHub 提供的廣告 SDK，其中包含一個產(chǎn)生未經(jīng)授權(quán)的廣告點擊的惡意模塊，并表示該可以代碼違反了 CamScanner 安全策略，將對 Adhub 采取法律行動，并移除所有未經(jīng) Google Play 認(rèn)證的廣告 SDK。

【本篇文章屬于白鯨出海原創(chuàng)，如需轉(zhuǎn)載：需聯(lián)系授權(quán)方可，未經(jīng)授權(quán)嚴(yán)轉(zhuǎn)載!】

友情提醒：白鯨出海目前僅有微信群與QQ群，并無在Telegram等其他社交軟件創(chuàng)建群，請白鯨的廣大用戶、合作伙伴警惕他人冒充我們，向您索要費(fèi)用、騙取錢財！