卡巴基斯實驗室(Kaspersky Lab)本周指出,該公司的研究人員在Google Play上的CamScanner程式發現了惡意程式,且CamScanner的全球下載次數超過1億次。Google在收到該實驗室的通知之後已將CamScanner下架。
CamScanner為一文件掃描程式,只要拍下文件就能利用光學字元辨識技術將照片變成文字,還能存成PDF檔以便分享,號稱在全球200多個國家有1億個用戶,也曾被時代周刊列為手機上最好用的50個程式之一,主要營收來源包括廣告及程式內功能購買。
然而,卡巴斯基發現,CamScanner最近更新的幾個版本,都含有名為Trojan-Dropper.AndroidOS.Necro.n的惡意模組,該模組是藏匿在CamScanner的一個廣告函式庫中,猜測是來自於與CamScanner合作的不良廣告主。
Trojan-Dropper.AndroidOS.Necro.n是個木馬下載器,它能解壓縮與執行其它的惡意模組,例如用來展示侵入式廣告,或替用戶註冊付費訂閱服務。
研究人員指出,從CamScanner的案例中可看出,就算是來自官方的程式市集、擁有良好的聲譽,甚至是有數百萬筆的正面評價,只要透過更新,一個原本合法的程式在一夜之間就能變成惡意程式。
值得注意的是,CamScanner在不同Android裝置上的版本別不一,許多版本可能含有該木馬下載器,卡巴斯基則建議使用者應安裝可靠的防毒程式來保護裝置的安全。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-11-29