掃描全能王(CamScanner)被惡意模組入侵!建議使用者立刻手動更新 APP!

2019/08/30 4,519 1 行動平台 , 資訊新聞 , 資訊安全 , APP應用 , Android

掃描全能王(CamScanner)是一款可批次掃描文件、匯出 PDF、雲端同步與共享文件的 APP,是一款非常高級、熱門的文件掃描工具,透過手機鏡頭拍攝的文件、證件、筆記都可以輕鬆的修飾後變成適合數位瀏覽的電子檔案!不過近期被卡巴斯基的網際網路安全研究人員爆出該 APP 含有惡意程式碼 ⚠️,並將此惡意模組命名為「Trojan-Dropper.AndroidOS.Necro.n」,此木馬程式會向使用者顯示侵入式廣告,還可能自動生成廣告點擊並製造付費訂閱 😨。

網路上現在的消息基本上都是警告使用者應該立即刪除掃描全能王,以保護自身資料安全,不過官方已經在官方網站上發布英文的訊息:

Dear CamScanner Android Users,
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.

Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.

We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.

We would appreciate your patience and understanding.

Best Regards,
CamScanner

上文大致上的意思如下:CamScanner 團隊最近發現在 Android 的 5.11.7 版本中有名為 AdHub 的第三方廣告 SDK,其中包含可能產生未經授權廣告點擊的惡意模組。注入任何可疑程式碼都違反了 CamScanner 安全策略!因此官方將立即對 Adhub 採取法律行動!幸運的是,經過幾輪安全檢查,我們沒有發現任何證據表示該模組可能導致文檔數據外洩。官方已移除未經 Google Play 認證的所有廣告 SDK,並將發布新版本。同時可以聯繫 asupport@intsig.com 進行版本升級或者點擊此處下載新版本。

也就是說現在只要透過官方網站提供的新版本手動更新,危機就可以解除了!不需要刪除它 😉。


▲ 掃描全能王(CamScanner)官方網站截圖,下方為免費版本 Google Play 資訊頁面,已經被移除了!

▲ 左圖:若發現自己所使用的是有問題的版本(也就是 5.11.7)要立刻手動更新/右圖:Google Play 上只剩付費版(無廣告版本)還找的到,免費版已下架。

▲ 用官方提供的新版本 APK 手動更新,版本更新完成就安全囉!

贊助廣告 ‧ Sponsor advertisements

留言區 / Comments

萌芽論壇