缙哥哥的博客
与你分享我的点点滴滴生活

安卓ORC神器「扫描全能王」被卡巴斯基发现暗藏恶意模块遭下架

以前在玩OCR文字识别功能都是在用ABBYY,手机则用微信小程序,当某天微信小程序吸粉足够开始收费时,缙哥哥就选择了安卓ORC神器「扫描全能王」,功能强悍,不但能快速扫描文件,还能进行角度矫正。这款应用在全球范围内的累计下载量已经过亿。然而扫描全能王并不满足免费版本含有广告而广告收入和付费购买的专业版是开发商的盈利方式,在新版本里暗藏恶意模块用来加载其他模块或者弹广告等,被卡巴斯基检测出来并导致被谷歌下架。

绕过谷歌加载恶意模块遭下架

据卡巴斯基监测近期扫描全能王提交的新版本存在恶意模块,这个模块可以绕过谷歌直接从服务器加载其他模块。尽管扫描全能王已经对相关模块进行加密但还是被检测到,卡巴斯基称这个恶意模块实际上就是个安卓木马程序。扫描全能王利用这个木马程序再下载其他模块然后用来发布侵入性广告,比如在锁屏界面或者其他位置弹出广告。用户无法关闭并且多数用户估计不太清楚这些侵入性广告是哪个应用弹出的,部分用户发现后在评论里发布提醒。卡巴斯基称这个木马程序实际上可以按照服务器指令下载任意新木马程序,简单来说用户的设备也直接沦为肉鸡。尽管卡巴斯基没有检测到扫描全能王除弹广告外的其他恶意行为,但毕竟这已经是木马程序因此肯定要进行处理。

卡巴斯基将分析报告提交给谷歌后谷歌迅速从应用商店里下架扫描全能王,目前已重新上传新版本。

如何设置扫描全能王权限

设置好未知软件相关的权限,是安全使用的一个良好习惯。不管如何,这样的设置顶多就是出现个别广告,而不会导致而已软件或程序的安装,具体设置请看下图:

扫描全能王app应用权限设置

安卓ORC神器「扫描全能王」被卡巴斯基发现暗藏恶意模块遭下架,必须要用怎么办?

不要勾选允许显示通知和受保护应用;拒绝获取位置信息和获取设备信息;必须允许打开摄像头(拍照扫描)和数据(OCR识别)。

安卓ORC神器「扫描全能王」被卡巴斯基发现暗藏恶意模块遭下架,必须要用怎么办?

安卓安装未知应用设置里面,将「扫描全能王」设置为不允许安装来自此来源的应用。

这两布操作之后,基本就没啥问题了。无非就是免费版跳出几个广告,关闭即可。如果你有更好的办法,可以在下方留言告诉缙哥哥!

历史上的今天:

  1. 2018年:  《IcoFX v3.2.1 图标编辑工具 单文件注册版》- 作者:缙哥哥(0)
  2. 2018年:  《练气功不要违背阴阳协调的自然基础法则》- 作者:缙哥哥(0)
赞(2) 打赏
转载请注明来源及链接:缙哥哥 » 安卓ORC神器「扫描全能王」被卡巴斯基发现暗藏恶意模块遭下架
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏