CamScanner示意圖,圖片翻攝自App Store(https://apps.apple.com/tw/app/camscanner-free-pdf-document/id388627783)

卡巴基斯實驗室(Kaspersky Lab)本周指出,該公司的研究人員在Google Play上的CamScanner程式發現了惡意程式,且CamScanner的全球下載次數超過1億次。Google在收到該實驗室的通知之後已將CamScanner下架。

CamScanner為一文件掃描程式,只要拍下文件就能利用光學字元辨識技術將照片變成文字,還能存成PDF檔以便分享,號稱在全球200多個國家有1億個用戶,也曾被時代周刊列為手機上最好用的50個程式之一,主要營收來源包括廣告及程式內功能購買。

然而,卡巴斯基發現,CamScanner最近更新的幾個版本,都含有名為Trojan-Dropper.AndroidOS.Necro.n的惡意模組,該模組是藏匿在CamScanner的一個廣告函式庫中,猜測是來自於與CamScanner合作的不良廣告主。

Trojan-Dropper.AndroidOS.Necro.n是個木馬下載器,它能解壓縮與執行其它的惡意模組,例如用來展示侵入式廣告,或替用戶註冊付費訂閱服務。

研究人員指出,從CamScanner的案例中可看出,就算是來自官方的程式市集、擁有良好的聲譽,甚至是有數百萬筆的正面評價,只要透過更新,一個原本合法的程式在一夜之間就能變成惡意程式。

值得注意的是,CamScanner在不同Android裝置上的版本別不一,許多版本可能含有該木馬下載器,卡巴斯基則建議使用者應安裝可靠的防毒程式來保護裝置的安全。


Advertisement

更多 iThome相關內容