Google Play 1 億次下載的 Android App 內含惡意程式

一款名為 CamScanner (中文名稱:掃瞄全能王) 的手機用 PDF 製作工具,近日被發現 App 內存在惡意模組,該 App 具備光學字符辨識功能,在 Google Play 上已累積超過 1 億次下載,而該 App 因應來源使用其名字,包括 CamScanner – Phone PDF 和 CamScanner – Scanner to scan PDFs。

此刻合法下一刻可能變病毒
一般情況下,從官方途徑下載應用程式都會視之為安全,可惜世事沒有 100%,偶爾有人成功把惡意程式放到 Google Play 上架。事實上,即使強大如 Google,也無法檢查數以百萬計的應用程式,而且大部份應用程式都會定期更新,令檢查工作沒完沒了。而 CamScanner 的個案正正如此,它原本是一個合法的應用程式,有一段時間沒有任何惡意成份,只以顯示廣告和內部購買的方式謀利,直至某個版本出現改變,令應用程式內的廣告庫含有惡意模組。

內含木馬下載工具
卡巴斯基產品在 CamScanner 上偵測到 Trojan-Dropper.AndroidOS.Necro.n 惡意模組,它通常預設安裝在中文的智能電話內,正如名字一樣,該模組是一個木馬下載工具,當該模組從加密的檔案執行惡意模組時,可以下載更多惡意模組,內容視乎製作團隊當時想放甚麼。例如,具有該惡意編碼可以顯示入侵式廣告,並替用戶購買付費服務。

惡意版本已下架
其實有部份 CamScanner 用戶也發現可疑行為,在 Google Play 應用程式網頁下加入警告的留言。卡巴斯基在測試一個版本的 CamScanner 並發現惡意模組後,已把發現通報 Google,而該版本的應用程式也已經下架,而沒有惡意編碼的最新版本亦已經更新。以上的個案並非唯一的個案,下載時是正常的應用程式,到某一天的更新突然含有惡意內容,令用戶防不勝防,也顯示了 Android 安置同樣需要安裝可靠的防毒軟件