全球下載量超 1 億   Android 掃描器軟件內藏惡意程式  

虎仔 / 馬日山 2019-08-29 00:06 | Apps
通過 Google Play 的審批後上架,是否就代表 100% 安全?很多 Android 手機用戶保護自己免受惡意軟件攻擊的方法,就是從來只在 Google Play 商店下載軟件,而且只揀選多人下載和看似有信譽的。怎料到最近一款下載量破 1 億的軟件,竟然被發現內嵌惡意程式?
 
03FB.jpg

防毒軟件卡巴斯基的研究員日前撰文,表示 Google Play Store 內的文件掃描軟件 CamScanner(CamScanner - Phone PDF Creator 和 CamScanner - Scanner to scan PDFs)發現內含惡意程式模塊。下載量超過 1 億的 CamScanner 依靠廣告和 in-app 購買獲取收入,以往一直都沒有問題,直到最近釋出的版本突然內嵌惡意程式模塊 Trojan-Dropper.AndroidOS.Necro.n。
 
0829-3a.jpg

類似的惡意程式模塊在很多大陸製造 Android 手機的預載軟件中出現,模塊會定期從開發者指定的伺服器下載經過加密的代碼,再在手機上解密和執行。軟件商可以利用中招的手機進行各類不合法的勾當,由展示侵入式廣告到偷取用戶的資料和金錢等。有用戶發現問題後已經在 Google Play 商店留言反饋,而 Google 在卡巴斯基研究員通報後,亦已經將 CamScanner - Phone PDF Creator 下架。
 
卡巴斯基發現軟件上在最新的版本,已經將有問題的惡意程式移除。假如網友已經對 CamScanner 失去信心,其實 Microsoft OneNote 和 Google Drive 亦有類似功能,iPhone 用戶則可以使用 Apple Notes 取代。
 
資料來源:TNW
 

歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://telegram.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹
 

最新新聞