Android 手機掃描程式《CamScanner》內藏惡意程式?在 Google Play 下載量逾 1 億次的手機程式 CamScanner,被卡巴基斯實驗室(Kaspersky Lab)發現內藏 malware 惡意程式,已遭 Google Play 即時下架。
- Android 手機程式 CamScanner 下載量逾 1 億次
- 被發現內藏惡意程式
- 遭 Google Play 即時下架
卡巴基斯實驗室(Kaspersky Lab)稱,Kaspersky 實驗室研究員在 Google Play 的 CamScanner 發現了惡意程式,CamScanner 的全球下載量已超過 1 億次,牽連甚廣。據悉 Google 在收到 Kaspersky 實驗室的通知後已將 CamScanner 即時下架。
曾被《TIME》選為 50 大最好手機程式
CamScanner 乃手機文件掃描程式,可藉光學字元辨識技術,把拍攝的文件變成文字轉為 PDF 檔,在全球 200 多個國家已有逾 1 億個用戶,曾被《TIME》時代周刊列為手機上最好用的 50 個程式之一,主要營收來源包括廣告及程式內功能購買。
狂彈廣告 替用戶訂閱服務
然而,卡巴斯基實驗室發現,在 CamScanner 最近更新的幾個版本,都含有名為 Trojan-Dropper.AndroidOS.Necro.n 的惡意模組,該模組是藏匿在 CamScanner 的一個廣告函式庫中,推測是來自於與 CamScanner 合作的不良廣告主。Trojan-Dropper.AndroidOS.Necro.n 是木馬下載器,能解壓縮與執行其它的惡意模組,例如用來展示侵入式廣告,或替用戶註冊付費訂閱服務。
研究人員指出,從 CamScanner 的案例可見,即使是來自官方的程式市集、擁有良好的聲譽,甚至有數百萬的正評,同樣可以在更新過程中被惡意程式入侵。卡巴斯基建議手機用戶安裝可靠的防毒程式來保護裝置的安全。
【精選消息】
【精選消息】
Source:securelist