如果你是Android用户,还习惯用手机扫描笔记、讲义或PTT的注意啦,近日知名扫描App「CamScanner」被发现内含恶意软件。据该App的描述,CamScanner在全球有1亿用户,目前该App已遭Google下架。
计算机安全公司卡巴基思实验室(Kaspersky Lab)周二(27日)发布报告指出,在Google Play上架的App CamScanner — Phone PDF Creator(CamScanner – 文文件扫描PDF生成)的免费广告版发现了名为「Trojan-Dropper.AndroidOS.Necro.n」恶意的广告模块。该模块藏匿于CamScanner的一个广告函式库中,猜测是来自于与CamScanner合作的不良广告主。
Trojan-Dropper.AndroidOS.Necro.n是一种「木马程序下载器」,这意味着,其被设计为「恶意软件的传递工具」,它能自App 资源包中包含的加密文件里提取并运行另一个恶意模块。举例来说,包含恶意代码的App 可能会显示侵入式广告,或安装窃取银行凭据、生成虚假广告点击,又或者是替用户注册付费订阅服务等。
卡巴斯基指出,过去几个更新版本的CamScanner都未曾发现过恶意软件,该App 获利来源主要为广告,同时也提供付费的无广告版本。在卡巴斯基检查该App 的最新版本并发现恶意模块后,已通报Google,目前该App 已从Google Play下架。
卡巴斯基提醒,由于该App 已在许久,版本及支持的设备也很多,许多中国大陆品牌的手机更会预先装载该App ,而目前无法确认其他版本是否也含有木马程序,因此建议有安装这款软件的人应该立刻移除。
卡巴斯基在报告中写道,从这起事件可以学到的是,任何一款App ,即便其来自官方的App 商店,即便其拥有良好的声誉及超过数百万笔正面评价与忠实用户,只要透过一次更新,即可从一个合法程序一夕之间成为恶意软件