Google Play下載超過1億次的CamScanner程式，遭爆廣告函式庫中含有惡意程式

卡巴基斯實驗室（Kaspersky Lab）本周指出，該公司的研究人員在Google Play上的CamScanner程式發現了惡意程式，且CamScanner的全球下載次數超過1億次。Google在收到該實驗室的通知之後已將CamScanner下架。

CamScanner為一文件掃描程式，只要拍下文件就能利用光學字元辨識技術將照片變成文字，還能存成PDF檔以便分享，號稱在全球200多個國家有1億個用戶，也曾被時代周刊列為手機上最好用的50個程式之一，主要營收來源包括廣告及程式內功能購買。

然而，卡巴斯基發現，CamScanner最近更新的幾個版本，都含有名為Trojan-Dropper.AndroidOS.Necro.n的惡意模組，該模組是藏匿在CamScanner的一個廣告函式庫中，猜測是來自於與CamScanner合作的不良廣告主。

Trojan-Dropper.AndroidOS.Necro.n是個木馬下載器，它能解壓縮與執行其它的惡意模組，例如用來展示侵入式廣告，或替用戶註冊付費訂閱服務。

研究人員指出，從CamScanner的案例中可看出，就算是來自官方的程式市集、擁有良好的聲譽，甚至是有數百萬筆的正面評價，只要透過更新，一個原本合法的程式在一夜之間就能變成惡意程式。

值得注意的是，CamScanner在不同Android裝置上的版本別不一，許多版本可能含有該木馬下載器，卡巴斯基則建議使用者應安裝可靠的防毒程式來保護裝置的安全。