全球下載破億 APP「CamScanner」遭爆內藏惡意程式

smartgeek | Android
通過 Google Play 的審批後上架,是否就代表 100% 安全?很多 Android 手機用戶保護自己免受惡意軟體攻擊的方法,就是從來只在 Google Play 商店下載 APP,而且一定會仔細看下載次數和用戶。不過,這個規則已經不再通用,因為有個全球下載量超過一億次的 APP 中標。
 
A01.jpg

防毒軟體卡巴斯基的研究員日前撰文,表示 Google Play Store 內的文件掃描軟體 CamScanner(CamScanner - Phone PDF Creator 和 CamScanner - Scanner to scan PDFs)發現內含惡意程式模塊。下載量超過 1 億的 CamScanner 依靠廣告和 in-app 購買獲取收入,以往一直都沒有問題,直到最近釋出的版本突然內嵌惡意程式模塊 Trojan-Dropper.AndroidOS.Necro.n。
 
0829-3a.jpg

類似的惡意程式模塊在很多大陸製造 Android 手機的預載軟體中出現,模塊會定期從開發者指定的伺服器下載經過加密的代碼,再在手機上解密和執行。軟體商可以利用中招的手機進行各類不合法的勾當,由展示侵入式廣告到偷取用戶的資料和金錢等。

有用戶發現問題後已經在 Google Play 商店留言反饋,而 Google 在卡巴斯基研究員通報後,亦已經將 CamScanner - Phone PDF Creator 下架。
 
卡巴斯基發現軟體上在最新的版本,已經將有問題的惡意程式移除。假如網友已經對 CamScanner 失去信心,其實 Microsoft OneNote 和 Google Drive 都有類似功能,iPhone 用戶則可以使用 Apple Notes 取代。
 
資料來源:TNW