↑TOP

全球下載破億 APP「CamScanner」遭爆內藏惡意程式

smartgeek(smartgeek) 特約作者
發文: 454 經驗: 2,015
發表於 2019-08-29 19:08
通過 Google Play 的審批後上架,是否就代表 100% 安全?很多 Android 手機用戶保護自己免受惡意軟體攻擊的方法,就是從來只在 Google Play 商店下載 APP,而且一定會仔細看下載次數和用戶。不過,這個規則已經不再通用,因為有個全球下載量超過一億次的 APP 中標。
 
全球下載破億 APP「CamScanner」遭爆內藏惡意程式

防毒軟體卡巴斯基的研究員日前撰文,表示 Google Play Store 內的文件掃描軟體 CamScanner(CamScanner - Phone PDF Creator 和 CamScanner - Scanner to scan PDFs)發現內含惡意程式模塊。下載量超過 1 億的 CamScanner 依靠廣告和 in-app 購買獲取收入,以往一直都沒有問題,直到最近釋出的版本突然內嵌惡意程式模塊 Trojan-Dropper.AndroidOS.Necro.n。
 
全球下載破億 APP「CamScanner」遭爆內藏惡意程式

類似的惡意程式模塊在很多大陸製造 Android 手機的預載軟體中出現,模塊會定期從開發者指定的伺服器下載經過加密的代碼,再在手機上解密和執行。軟體商可以利用中招的手機進行各類不合法的勾當,由展示侵入式廣告到偷取用戶的資料和金錢等。

有用戶發現問題後已經在 Google Play 商店留言反饋,而 Google 在卡巴斯基研究員通報後,亦已經將 CamScanner - Phone PDF Creator 下架。
 
卡巴斯基發現軟體上在最新的版本,已經將有問題的惡意程式移除。假如網友已經對 CamScanner 失去信心,其實 Microsoft OneNote 和 Google Drive 都有類似功能,iPhone 用戶則可以使用 Apple Notes 取代。
 
資料來源:TNW
 
universe01(cjinda) 一般網友
發文: 5,388 經驗: 13,750
發表於 2019-08-29 19:25
(類似的惡意程式模塊在很多「大陸製造」 Android 手機的預載軟體中出現)
看來中國製手機都很危險(惡意程式模塊都預載在手機中),風險性極高
手機是每一個人的生活必需品, 如何買到好手機,就要多參考.比較
acs(hn701275) 一般網友
發文: 2,068 經驗: 8,726
發表於 2019-08-29 20:14
下載量超過 1 億,嚇死寶寶,還好我沒有下載這個App,不過APP應該幾十萬個吧,要防堵不肖人士的惡意植入還真的防不勝防
高年級實習生(Alongo) 一般網友
發文: 4,938 經驗: 13,178
發表於 2019-08-29 21:01
從 ASUS Zenfone 3 發送
早些年有用過其實還不錯,價格上也可以接受,此次是綁約的廣告商搞鬼的吧?
willylin(willylin) 一般網友
發文: 1,912 經驗: 6,594
發表於 2019-08-29 21:43
從 Samsung Galaxy Note 9 發送
靠。。。這個app我已經使用多年,沒想到竟然也有事@@
猩爺(kyoryu2001) 一般網友
發文: 12,996 經驗: 30,642
發表於 2019-08-29 22:00
現代便利的生活中總是充滿了一般人眼中看不到的風險
猩猩的爺爺還是猩猩
高雄小雞(ilovegto) 一般網友
發文: 9,735 經驗: 23,408
發表於 2019-08-29 22:16
雖然沒下載這APP,沒想到居然也有藏惡意程式。
eprice超佛心的
RenRen(harbobo) 一般網友
發文: 1,874 經驗: 7,684
發表於 2019-08-29 22:21
現在超多怪APP都會中毒,通常最常見就是亂 charge 妳的信用卡,每個月刷固定費用在綁定的信用卡上收取app使用費用。。。
Music All Night
★肥肥仔★(zil52406) 一般網友
發文: 6,841 經驗: 16,369
發表於 2019-08-30 00:19
蘋果也是中國製造,難道就沒問題嗎?
生在美食當道亂世之中,減肥~Mission Impossible
maxliu52(maxliu52) 一般網友
發文: 9,366 經驗: 22,048
發表於 2019-08-30 00:30
從 HTC Desire 820 Dual sim 發送
真是道高一尺魔高一丈,惡意程式簡直防不勝防

ePrice留言

訪客
 通知發文者有新的回覆訊息