CamScanner程序，遭爆廣告函數庫中含有惡意程序

卡巴基斯實驗室（Kaspersky Lab）本周指出，該公司的研究人員在Google Play上的CamScanner程序發現了惡意程序，且CamScanner的全球下載次數超過1億次。Google在收到該實驗室的通知之後已將CamScanner下架。

CamScanner為一文件掃描程序，只要拍下文件就能利用光學字元識別技術將照片變成文本，還能存成PDF檔以便分享，號稱在全球200多個國家有1億個用戶，也曾被時代周刊列為手機上最好用的50個程序之一，主要營收來源包括廣告及程序內功能購買。

然而，卡巴斯基發現，CamScanner最近更新的幾個版本，都含有名為Trojan-Dropper.AndroidOS.Necro.n的惡意模塊，該模塊是藏匿在CamScanner的一個廣告函數庫中，猜測是來自於與CamScanner合作的不良廣告主。

Trojan-Dropper.AndroidOS.Necro.n是個木馬下載器，它能解壓縮與執行其它的惡意模塊，例如用來展示侵入式廣告，或替用戶註冊付費訂閱服務。

研究人員指出，從CamScanner的案例中可看出，就算是來自官方的程序市場、擁有良好的聲譽，甚至是有數百萬筆的正面評價，只要通過更新，一個原本合法的程序在一夜之間就能變成惡意程序。

值得注意的是，CamScanner在不同Android設備上的版本別不一，許多版本可能含有該木馬下載器，卡巴斯基則建議用戶應安裝可靠的殺毒程序來保護設備的安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！