[新聞] 快刪！下載破億的知名安卓App「CamScanner」遭爆含有特洛伊木馬已刪文

看板MobileComm (行動通訊)作者hyghmax1202 (Winne_Yang)時間6年前 (2019/08/29 17:25)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

新聞標題：快刪！下載破億的知名安卓App「CamScanner」遭爆含有特洛伊木馬新聞內文：記者王曉敏／綜合外電報導習慣用手機掃描筆記、講義或PTT的Android用戶注意啦，知名掃描應用程式「CamScann er」被發現內含惡意程式。據該應用程式的描述，CamScanner在全球有1億用戶，目前該應用程式已遭Google下架。電腦安全公司卡巴基斯實驗室（Kaspersky Lab）周二（27日）發布報告指出，在Googl e Play上架的應用程式CamScanner — Phone PDF Creator（CamScanner - 文檔掃描PD F生成）的免費廣告版發現了名為「Trojan-Dropper.AndroidOS.Necro.n」惡意的廣告模組。該模組藏匿於CamScanner的一個廣告函式庫中，猜測是來自於與CamScanner合作的不良廣告主。 Trojan-Dropper.AndroidOS.Necro.n是一種「木馬程式下載器」，這意味著，其被設計為「惡意軟件的傳遞工具」，它能自應用程式資源包中包含的加密文件裡提取並運行另一個惡意模組。舉例來說，包含惡意代碼的應用程式可能會顯示侵入式廣告，或安裝竊取銀行憑據、生成虛假廣告點擊，又或者是替用戶註冊付費訂閱服務等。卡巴斯基指出，過去幾個更新版本的CamScanner都未曾發現過惡意程式，該應用程式獲利來源主要為廣告，同時也提供付費的無廣告版本。在卡巴斯基檢查該應用程式的最新版本並發現惡意模組後，已通報Google，目前該應用程式已從Google Play下架。卡巴斯基提醒，由於該應用程式已在許久，版本及支援的設備也很多，許多中國大陸品牌的手機更會預先裝載該應用程式，而目前無法確認其他版本是否也含有木馬程式，因此建議有安裝這款軟體的人應該立刻移除。卡巴斯基在報告中寫道，從這起事件可以學到的是，任何一款應用程式，即便其來自官方的應用程式商店，即便其擁有良好的聲譽及超過數百萬筆正面評價與忠實用戶，只要透過一次更新，即可從一個合法程式一夕之間成為惡意軟體。新聞來源：東森新聞 http://bit.ly/2Zl6MYN 心得：靠么！中標=.= 這App在我看到新聞的當下還在我手機裡，傻眼居然沒有被Google遠端刪除。這根本間接證實手機不管是第三方防毒軟體還是內建的防毒軟體都是垃圾嗎？我手機掃很多次都沒掃出來過啊！這App不是只有Android有，蘋果的App Store也有，如果iOS板沒事，我真的很想問，開發者是不是故意在Android板裡植入木馬的？然後Google是幹什麼吃的？這App不僅下載次數超多，而且還得名耶！ ---- Sent from BePTT on my HUAWEI LYA-L29 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.168.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1567070740.A.1AE.html