下載破億次 CamScanner有木馬程式 快刪!

53

編輯張睿杰/綜合報導

下載破億知名安卓App「CamScanner」居然有木馬程式 ! 知名軟體防毒公司警告大家趕快刪!

習慣用手機掃描筆記、講義或PTT的Android用戶注意啦,知名掃描應用程式「CamScanner」被發現內含惡意程式。據該應用程式的描述,CamScanner在全球有1億用戶,目前該應用程式已遭Google下架。

知名軟體CamScanner,目前已從Google Play下架,有下載的民眾趕快刪除。圖/截自Google Play

電腦安全公司卡巴基斯實驗室(Kaspersky Lab)周二(27日)發布報告指出,在Google Play上架的應用程式CamScanner — Phone PDF Creator(CamScanner – 文檔掃描PDF生成)的免費廣告版發現了名為「Trojan-Dropper.AndroidOS.Necro.n」惡意的廣告模組。該模組藏匿於CamScanner的一個廣告函式庫中,猜測是來自於與CamScanner合作的不良廣告主。

Trojan-Dropper.AndroidOS.Necro.n是一種「木馬程式下載器」,這意味著,其被設計為「惡意軟件的傳遞工具」,它能自應用程式資源包中包含的加密文件裡提取並運行另一個惡意模組。舉例來說,包含惡意代碼的應用程式可能會顯示侵入式廣告,或安裝竊取銀行憑據、生成虛假廣告點擊,又或者是替用戶註冊付費訂閱服務等。

卡巴斯基指出,過去幾個更新版本的CamScanner都未曾發現過惡意程式,該應用程式獲利來源主要為廣告,同時也提供付費的無廣告版本。在卡巴斯基檢查該應用程式的最新版本並發現惡意模組後,已通報Google,目前該應用程式已從Google Play下架。

卡巴斯基提醒,由於該應用程式已在許久,版本及支援的設備也很多,許多中國大陸品牌的手機更會預先裝載該應用程式,而目前無法確認其他版本是否也含有木馬程式,因此建議有安裝這款軟體的人應該立刻移除。

卡巴斯基在報告中寫道,從這起事件可以學到的是,任何一款應用程式,即便其來自官方的應用程式商店,即便其擁有良好的聲譽及超過數百萬筆正面評價與忠實用戶,只要透過一次更新,即可從一個合法程式一夕之間成為惡意軟體。

 

您可能還想看

亂上網亂分享 最容易讓惡意軟體入侵

分享: