記者王曉敏/綜合外電報導
習慣用手機掃描筆記、講義或PTT的Android用戶注意啦,知名掃描應用程式「CamScanner」被發現內含惡意程式。據該應用程式的描述,CamScanner在全球有1億用戶,目前該應用程式已遭Google下架。
▲CamScanner目前已從Google Play下架。(圖/截自Google Play)
電腦安全公司卡巴基斯實驗室(Kaspersky Lab)周二(27日)發布報告指出,在Google Play上架的應用程式CamScanner — Phone PDF Creator(CamScanner - 文檔掃描PDF生成)的免費廣告版發現了名為「Trojan-Dropper.AndroidOS.Necro.n」惡意的廣告模組。該模組藏匿於CamScanner的一個廣告函式庫中,猜測是來自於與CamScanner合作的不良廣告主。
Trojan-Dropper.AndroidOS.Necro.n是一種「木馬程式下載器」,這意味著,其被設計為「惡意軟件的傳遞工具」,它能自應用程式資源包中包含的加密文件裡提取並運行另一個惡意模組。舉例來說,包含惡意代碼的應用程式可能會顯示侵入式廣告,或安裝竊取銀行憑據、生成虛假廣告點擊,又或者是替用戶註冊付費訂閱服務等。
卡巴斯基指出,過去幾個更新版本的CamScanner都未曾發現過惡意程式,該應用程式獲利來源主要為廣告,同時也提供付費的無廣告版本。在卡巴斯基檢查該應用程式的最新版本並發現惡意模組後,已通報Google,目前該應用程式已從Google Play下架。
卡巴斯基提醒,由於該應用程式已在許久,版本及支援的設備也很多,許多中國大陸品牌的手機更會預先裝載該應用程式,而目前無法確認其他版本是否也含有木馬程式,因此建議有安裝這款軟體的人應該立刻移除。
卡巴斯基在報告中寫道,從這起事件可以學到的是,任何一款應用程式,即便其來自官方的應用程式商店,即便其擁有良好的聲譽及超過數百萬筆正面評價與忠實用戶,只要透過一次更新,即可從一個合法程式一夕之間成為惡意軟體。
讀者迴響