下載超過1億次!知名軟體「CamScanner」驚傳藏有惡意程式 - 匯流新聞網

NEWS

下載超過1億次!知名軟體「CamScanner」驚傳藏有惡意程式
  • 字級

匯流新聞網記者紀沈廷/綜合報導
各位有下載APP來掃描筆記、講義或PTT的習慣嗎?如果你的Android手機裡剛好有一款非常知名的掃描應用程式「CamScanner」,可得多注意囉,因為這款應用程式被發現內含惡意程式,而根據該應用程式的敘述,CamScanner在全球已經擁有1億用戶,目前則已被Google下架。

這款名為「掃描全能王(CamScanner)」是一款非常強大的文件掃描APP,標榜可以高清晰把黑板、PPT簡報、書本筆記、名片、護照、證件等紙本文件拍照掃描,還能加入手繪標記跟浮水印後轉程PDF、圖片電子檔等,號稱全球200多個國家中,擁有1億個用戶,更曾被時代周刊列為手機上最好用的50個程式之一,主要營收來源則包含廣告與程式內功能購買。不過現在卻傳出這款程是竟然內含惡意程式。

根據電腦安全公司卡巴基斯實驗室,最近發布的報告指出,這款在Google Play上架的應用程式的免費廣告版發現了一款名叫「Trojan-Dropper.AndroidOS.Necro.n」的惡意廣告模組,這款模組藏在CamScanner的一個廣告函式庫中,卡巴斯基猜測可能是來自於該程式合作的不良廣告主。

Trojan-Dropper.AndroidOS.Necro.n是一種「木馬程式下載器」,這代表著,它被設計成「惡意軟件的傳遞工具」,它能從應用程式資源包中包含的加密文件裡提取且運雲另一個模組;舉例來說,包含惡意代碼的應用程式可能會顯示侵入式廣告,或安裝竊取銀行憑據、生成虛假廣告點擊.又或是擅自幫用戶註冊付費訂閱服務等。

卡巴基斯表示,過去幾個更新版本的CamScanner都還沒發現過惡意程式,該應用程式獲利來源主要是藉由廣告,同時提供付費的無廣告版本,在卡巴斯檢查該應用程式的最新版本後意外發現惡意模組,並通報給Google,目前該應用程式也從Google Play下架。

卡巴斯基提醒,因為該應用程式已存在許久,版本與支援的設備也非常多,甚至有不少中國品牌的手機還會預先裝載該應用程式,不過由於目前還無法確認其他版本是否也包含木馬程式,所以卡巴斯基建議有安裝這款軟體的人應該直接刪除。

參考來源:BBC News、Digital Trends
照片來源:camscanner

更多匯流新聞網報導:
程式碼竟有中文字!有毒軟體「Winnti」入侵德國百大企業 攻擊敏感產業

刪也沒用!間諜軟體「Pegasus」 能入侵手機竊取FB、Google等雲端資料

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18