全球下載破億 APP「CamScanner」遭爆內藏惡意程式

smartgeek
特約作者
發表於:2019-08-29 19:08
通過 Google Play 的審批後上架,是否就代表 100% 安全?很多 Android 手機用戶保護自己免受惡意軟體攻擊的方法,就是從來只在 Google Play 商店下載 APP,而且一定會仔細看下載次數和用戶。不過,這個規則已經不再通用,因為有個全球下載量超過一億次的 APP 中標。
 
全球下載破億 APP「CamScanner」遭爆內藏惡意程式 - 1

防毒軟體卡巴斯基的研究員日前撰文,表示 Google Play Store 內的文件掃描軟體 CamScanner(CamScanner - Phone PDF Creator 和 CamScanner - Scanner to scan PDFs)發現內含惡意程式模塊。下載量超過 1 億的 CamScanner 依靠廣告和 in-app 購買獲取收入,以往一直都沒有問題,直到最近釋出的版本突然內嵌惡意程式模塊 Trojan-Dropper.AndroidOS.Necro.n。
 
全球下載破億 APP「CamScanner」遭爆內藏惡意程式 - 2

類似的惡意程式模塊在很多大陸製造 Android 手機的預載軟體中出現,模塊會定期從開發者指定的伺服器下載經過加密的代碼,再在手機上解密和執行。軟體商可以利用中招的手機進行各類不合法的勾當,由展示侵入式廣告到偷取用戶的資料和金錢等。

有用戶發現問題後已經在 Google Play 商店留言反饋,而 Google 在卡巴斯基研究員通報後,亦已經將 CamScanner - Phone PDF Creator 下架。
 
卡巴斯基發現軟體上在最新的版本,已經將有問題的惡意程式移除。假如網友已經對 CamScanner 失去信心,其實 Microsoft OneNote 和 Google Drive 都有類似功能,iPhone 用戶則可以使用 Apple Notes 取代。
 
資料來源:TNW
 
universe01
2019-08-29 19:25
2 樓
(類似的惡意程式模塊在很多「大陸製造」 Android 手機的預載軟體中出現)
看來中國製手機都很危險(惡意程式模塊都預載在手機中),風險性極高
acs
2019-08-29 20:14
3 樓
下載量超過 1 億,嚇死寶寶,還好我沒有下載這個App,不過APP應該幾十萬個吧,要防堵不肖人士的惡意植入還真的防不勝防
高年級實習生
2019-08-29 21:01
4 樓
早些年有用過其實還不錯,價格上也可以接受,此次是綁約的廣告商搞鬼的吧?
從 ASUS Zenfone 3 發送
willylin
2019-08-29 21:43
5 樓
靠。。。這個app我已經使用多年,沒想到竟然也有事@@
從 Samsung Galaxy Note 9 發送
猩爺
2019-08-29 22:00
6 樓
現代便利的生活中總是充滿了一般人眼中看不到的風險
高雄小雞
2019-08-29 22:16
7 樓
雖然沒下載這APP,沒想到居然也有藏惡意程式。
RenRen
2019-08-29 22:21
8 樓
現在超多怪APP都會中毒,通常最常見就是亂 charge 妳的信用卡,每個月刷固定費用在綁定的信用卡上收取app使用費用。。。
★肥肥仔★
2019-08-30 00:19
9 樓
蘋果也是中國製造,難道就沒問題嗎?
maxliu52
2019-08-30 00:30
10 樓
真是道高一尺魔高一丈,惡意程式簡直防不勝防
從 HTC Desire 820 Dual sim 發送
更多推薦文章