Android 使用者快刪!下載超過 1 億次的「CamScanner」暗藏惡意程式

Google Play 的應用程式不時傳出暗藏木馬、惡意軟體,也導致 App 應用程式上架到 Google Play 前必須先經過檢查,但近日知名資安公司 Kaspersky Lab 卡巴斯基實驗室卻發現有一款知名的掃描程式「CamScanner」暗藏惡意軟體,可以在受感染的裝置上顯示侵入式廣告或註冊付費訂閱服務…等。

CamScanner 是文件掃描軟體,具有 OCR 文字辨識功能,可以將手機拍攝的照片轉成文字並儲存成 PDF 檔案,根據 Google Play 預估 CamScanner  下載次數已經超過 1 億次,是非常熱門的工具軟體。

而這次 Kaspersky Lab 卡巴斯基實驗室表示暗藏惡意程式的 CamScanner App 是最近更新的幾個版本,而這惡意程式模組藏在 CamScanner 的廣告函式庫裡,名稱是「Trojan-Dropper.AndroidOS.Necro.n」,推測來源很可能是與 CamScanner 合作的廣告主有關。

這個惡意軟體模組是個木馬下載器,可以定期從惡意程式開發者指定的伺服器下載加密程式,並在受感染的電腦解壓縮與執行,藉此在受感染的裝置顯示侵入式廣告、自動幫用戶註冊需要付費的訂閱服務,甚至也能竊取使用者資料…等。

卡巴斯基實驗室發現之後,立即向 Google 通報問題,Google Play 也將有問題的軟體下架處理;而開發者釋出的最新 CamScanner App 也已經過卡巴斯基研究人員確認刪除了惡意程式。

如果擔心自己也成為受害者的話,建議先暫時刪除 CamScanner App,等過一陣子在安裝,而在過渡期間可以試試 Microsoft OneNote、Google Drive 或 Apple Notes 等 App 替代。

另外,卡巴斯基也建議 Android 使用者應該在手機裡安裝可靠的防毒資安 App 保護安全。

延伸閱讀:

【教學】LINE 不只能傳照片,還能使用「OCR 文字辨識」和「照片即時翻譯」功能!

研究人員製作假 Lightning 充電線,可輕鬆駭入電腦

小心!連接 WiFi 可能讓數位相機遭勒索和惡意軟體攻擊

2019年上半年網路攻擊趨勢:雲端、行動裝置、電子郵件全都難逃網路攻擊

注意!頭號惡意軟體 Emotet 消聲匿跡,可能攜新功能捲土重來

新型 Android 變種惡意軟體 Agent Smith 流竄,全球2,500萬台裝置受感染

Check Point Research 公佈 EA Origin平台爆重大安全漏洞,全球逾3億EA遊戲玩家暴露於帳戶盜用和身份盜竊風險中

圖片及資料來源:TNW


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。