Android下载破亿的知名App 被爆含恶意程式偷取银行资料

习惯用手机扫描笔记、讲义或PTT的Android用户注意啦,知名扫描应用程式「CamScanner」被发现内含恶意程式。据该应用程式的描述,CamScanner在全球有1亿用户,目前该应用程式已遭Google下架。

电脑安全公司卡巴基斯实验室(Kaspersky Lab)周二(27日)发布报告指出,在Google Play上架的应用程式CamScanner — Phone PDF Creator(CamScanner – 文档扫描PDF生成)的免费广告版发现了名为「Trojan-Dropper.AndroidOS.Necro.n」恶意的广告模组。该模组藏匿于CamScanner的一个广告函式库中,猜测是来自于与CamScanner合作的不良广告主。

Trojan-Dropper.AndroidOS.Necro.n是一种「木马程式下载器」,这意味着,其被设计为「恶意软件的传递工具」,它能自应用程式资源包中包含的加密文件里提取并运行另一个恶意模组。举例来说,包含恶意代码的应用程式可能会显示侵入式广告,或安装窃取银行凭据、生成虚假广告点击,又或者是替用户注册付费订阅服务等。

卡巴斯基指出,过去几个更新版本的CamScanner都未曾发现过恶意程式,该应用程式获利来源主要为广告,同时也提供付费的无广告版本。在卡巴斯基检查该应用程式的最新版本并发现恶意模组后,已通报Google,目前该应用程式已从Google Play下架。

卡巴斯基提醒,由于该应用程式已在许久,版本及支援的设备也很多,许多中国大陆品牌的手机更会预先装载该应用程式,由于目前无法确认其他版本是否也含有木马程式,因次建议有安装这款软体的人应该立刻移除。

从这起事件可以学到的是,任何一款应用程式,即便其来自官方的应用程式商店,即便其拥有良好的声誉及超过数百万笔正面评价与忠实用户,只要透过一次更新,即可从一个合法程式一夕之间成为恶意软体。

Be the first to comment

Leave a Reply

Your email address will not be published.


*