快删!在全球下载次数超过1亿次的应用程序"CamScanner"爆出藏有木马程序,目前APP已下架。网络安全公司指出,该木马程序能在手机运行恶意程序,包括显示侵入式广告、窃取银行凭据、生成虚假广告,甚至能自行替用户注册付费服务,建议使用者立即删除。
据报道,网络安全公司日前发布报告,指研究人员在CamScanner—Phone PDF Creator免费版本中,发现1个名为Trojan-Dropper.AndroidOS.Necro.n的恶意模块,初步判断是来自和其合作的不良广告主,该应用程序已下架。
报告指出,Trojan-Dropper.AndroidOS.Necro.n是一种“木马程序下载器”,能解压缩并执行其他恶意模块,包括播放侵入式广告、替用户注册付费服务,甚至窃取金融凭据,对信息安全影响重大。讽刺的是,CamScanner不仅是来自官方商店的合法程序,还拥有良好的用户评价,不料仅经过一次更新,就沦为恶意软件。
网络安全公司提醒,由于该应用程序存在许久、版本及支持的设备众多,下载次数超过1亿次,甚至有许多品牌手机会预先装载,加上目前尚无法确认其他版本是否也含有木马程序,因此建议有安装CamScanner的用户,应立即将程式移除。
据了解,CamScanner是一种文件扫描程序,用户只要拍下文件的照片,该APP就能将画面变成文字,还可以储存为PDF档分享,方便的功能吸引大批用户下载,还曾被评为最好用的50个手机程序之一。
领取专属 10元无门槛券
私享最新 技术干货