科技中心/綜合報導
知名安卓(Android)手機APP掃描全能王(CamScanner)遭踢爆內含「木馬程式下載器」,使用該APP的用戶恐會遭到虛假廣告入侵、個資外洩、以及自動註冊付費訂閱服務。據了解,目前此一應用程式已經遭到Google Play下架,專家呼籲,有安裝該APP的手機使用者應立即進行移除。
▲安卓APP遭爆有惡意程式。(圖/翻攝自掃描全能王官網)
綜合外媒報導,防毒軟體開發商卡巴基斯實驗室(Kaspersky Lab)27日發布報告示警,安卓APP掃描全能王內含一種名為「Trojan-Dropper.AndroidOS.Necro.n」的惡意木馬程式!據了解,該程式會自動生成虛假廣告騙取點擊數、自主加入付費訂閱、及盜取使用者密碼等。
▲該APP恐會替使用者自動付費。(示意圖,非新聞當事人/資料照)
報導指出,掃描全能王(CamScanner)是一款文檔掃描生成PDF的APP,上架至今超過一億人下載,此次木馬程式就是藏在它的廣告函式庫當中,外界猜測應是不良廣告主投放進去的。卡巴斯基實驗室表示,掃描全能王先前版本中並未偵測到類似惡意程式,但由於該APP獲利主要是靠廣告主,懷疑是被人從廣告植入,目前卡巴斯基已對Google通報,該程式也從Google Play中先行下架處理。
▲中國網友傳出慘重災情。(圖/翻攝自微博)
此外,中國微博上也傳出不少災情,有網友使用了該APP後,結果遭惡意誤導捆綁支付寶帳號,開通免密支付,並且強加會員自動續費的業務,想要取消都沒辦法。研究者表示,安卓用戶應盡速卸載該軟體,以免造成後續損失。(于川報導)