[討論] 「掃描全能王」被發現含有特洛伊木馬

看板MobileComm作者kouta ( )時間4年前 (2019/08/28 23:53)推噓109(116推 7噓 59→)

留言182則, 132人參與討論串1/1

知名安卓軟體「掃描全能王」被發現含有特洛伊木馬！下載量超過一億次由小柴犬 · 八月 28, 2019 https://i.imgur.com/1IIcCjL.png

習慣使用手機取代掃描機的安卓用戶要注意了！幾乎可以說是市面上最知名的掃描軟體「掃描全能王」（Cam Scanner，或叫CamScanner — Phone PDF Creator 和 CamScanner-Scanner to scan PDFs，掃描全能王）被卡巴斯基發現內含惡意的廣告模組，建議立即刪除！全球許多人使用的掃描軟體，竟然內含惡意廣告模組卡巴斯基發現，這個惡意模組是一個特洛伊木馬程式，這意味著它被設計成「惡意軟件的傳遞工具」，可以使用dropper來安裝竊取銀行憑據或生成虛假廣告點擊，或製造假的訂閱。卡巴斯基將這個惡意模組命名為「Trojan-Dropper.AndroidOS.Necro.n」，研究人員建議，所有有安裝這款軟體的人應該立刻移除。部分來自中國的手機，甚至預先安裝了這款軟體，一樣造成了非常麻煩的資安隱憂。目前Google Play上已經將「掃描全能王」下架了。消息來源：卡巴斯基 https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/ 來源： https://applealmond.com/posts/57647 ----- 又有 APP 被指出有資安疑慮，但這種 APP 現在還很多人用嗎？近幾年以台灣來說應該比較少人使用吧？有下載或被內建的人要注意一下囉。公司：上海合合信息 https://www.ccint.com/personal-camscanner 官方聲明： https://www.camscanner.com/disclaimer/gpException 給了新的 APK 載點 https://i.imgur.com/zq5twGS.png

微博： http://bit.ly/2PkW53T Reddit: CamScanner booted from Play Store after discovery of malicious code http://bit.ly/2PjxUmt May 22, 2019: 5.10.6.20190522 – safe June 6, 2019: 5.11.0.20190611 – safe June 14, 2019: 5.11.3.20190614 – safe June 16, 2019: 5.11.3.20190616 – unsafe June 24, 2019: 5.11.5.20190624 – unsafe July 10, 2019: 5.11.7.20190710 – unsafe July 23, 2019: 5.12.0.20190723 – unsafe July 25, 2019: 5.12.0.20190725 – unsafe July 30, 2019: 5.12.0.20190730 – safe August 8, 2019: 5.12.3.20190809 – safe August 14, 2019: 5.12.3.20190814 – safe August 16, 2019: 5.12.5.20190816 – safe August 20, 2019: 5.12.5.20190820 – safe Trojan Dropper Malware Found in CamScanner, Google removed the app from the Play Store after Kaspersky's researchers reported their findings http://bit.ly/2zqWBCx -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1567007606.A.4BF.html

推

ANava

08/28 23:57, 4年前 , 1^F

08/28 23:57, 1^F

推

weepingkito

08/28 23:59, 4年前 , 2^F

08/28 23:59, 2^F

推

feisky

08/29 00:03, 4年前 , 3^F

08/29 00:03, 3^F

推

MetalHong

08/29 00:03, 4年前 , 4^F

08/29 00:03, 4^F

→

MetalHong

08/29 00:03, 4年前 , 5^F

08/29 00:03, 5^F

推

tom282f3

08/29 00:09, 4年前 , 6^F

08/29 00:09, 6^F

→

whatisapity

08/29 00:11, 4年前 , 7^F

08/29 00:11, 7^F

→

whatisapity

08/29 00:11, 4年前 , 8^F

08/29 00:11, 8^F

推

taleschia

08/29 00:14, 4年前 , 9^F

08/29 00:14, 9^F

→

dkfs789

08/29 00:14, 4年前 , 10^F

08/29 00:14, 10^F

推

kerberoSun

08/29 00:15, 4年前 , 11^F

08/29 00:15, 11^F

推

dylanlee

08/29 00:18, 4年前 , 12^F

08/29 00:18, 12^F

→

dylanlee

08/29 00:18, 4年前 , 13^F

08/29 00:18, 13^F

推

chienyu2001

08/29 00:18, 4年前 , 14^F

08/29 00:18, 14^F

推

samzi

08/29 00:23, 4年前 , 15^F

08/29 00:23, 15^F

→

whatisapity

08/29 00:25, 4年前 , 16^F

08/29 00:25, 16^F

→

whatisapity

08/29 00:25, 4年前 , 17^F

08/29 00:25, 17^F

→

whatisapity

08/29 00:25, 4年前 , 18^F

08/29 00:25, 18^F

→

whatisapity

08/29 00:25, 4年前 , 19^F

08/29 00:25, 19^F

這款被下架當然搜尋不到

推

vivian02100

08/29 00:29, 4年前 , 20^F

08/29 00:29, 20^F

推

timlin1989

08/29 00:30, 4年前 , 21^F

08/29 00:30, 21^F

推

knight714

08/29 00:34, 4年前 , 22^F

08/29 00:34, 22^F

推

ctes940008

08/29 00:35, 4年前 , 23^F

08/29 00:35, 23^F

推

ZnOnZ

08/29 00:36, 4年前 , 24^F

08/29 00:36, 24^F

推

xzcb2008

08/29 00:39, 4年前 , 25^F

08/29 00:39, 25^F

→

whatisapity

08/29 00:40, 4年前 , 26^F

08/29 00:40, 26^F

→

whatisapity

08/29 00:40, 4年前 , 27^F

08/29 00:40, 27^F

人家是谷歌的編輯精選(Editors' Choice)欸 https://i.imgur.com/vzogSzj.png

http://bit.ly/2zvw32Q iOS 的還沒被下架，不知道安不安全在「生產力工具」類中排名第 12 https://i.imgur.com/G00SbZD.png

https://apps.apple.com/tw/app/camscanner-free-pdf-document/id388627783

推

minister001

08/29 00:43, 4年前 , 28^F

08/29 00:43, 28^F

→

minister001

08/29 00:43, 4年前 , 29^F

08/29 00:43, 29^F

→

whatisapity

08/29 00:44, 4年前 , 30^F

08/29 00:44, 30^F

推

jason6666h

08/29 00:46, 4年前 , 31^F

08/29 00:46, 31^F

→

jason6666h

08/29 00:46, 4年前 , 32^F

08/29 00:46, 32^F

推

JeffreyCorn

08/29 00:49, 4年前 , 33^F

08/29 00:49, 33^F

推

narihira2000

08/29 00:49, 4年前 , 34^F

08/29 00:49, 34^F

推

MarkWebber

08/29 00:53, 4年前 , 35^F

08/29 00:53, 35^F

推

ggirls

08/29 00:53, 4年前 , 36^F

08/29 00:53, 36^F

→

ggirls

08/29 00:53, 4年前 , 37^F

08/29 00:53, 37^F

還有 108 則推文

還有 2 段內文

推

ryan9200929

08/29 10:04, 4年前 , 146^F

08/29 10:04, 146^F

推

ayasesayuki

08/29 10:15, 4年前 , 147^F

08/29 10:15, 147^F

推

rainlinix

08/29 10:22, 4年前 , 148^F

08/29 10:22, 148^F

→

kimp01pr1nce

08/29 10:23, 4年前 , 149^F

08/29 10:23, 149^F

推

rainlinix

08/29 10:27, 4年前 , 150^F

08/29 10:27, 150^F

推

z1987090

08/29 10:34, 4年前 , 151^F

08/29 10:34, 151^F

推

Isveia

08/29 10:35, 4年前 , 152^F

08/29 10:35, 152^F

推

tcancer

08/29 10:51, 4年前 , 153^F

08/29 10:51, 153^F

推

superkala

08/29 11:00, 4年前 , 154^F

08/29 11:00, 154^F

還在的是不同東西

推

Powertalk1

08/29 11:01, 4年前 , 155^F

08/29 11:01, 155^F

推

supermars

08/29 11:23, 4年前 , 156^F

08/29 11:23, 156^F

推

GEKKAKAJIN

08/29 12:08, 4年前 , 157^F

08/29 12:08, 157^F

推

oollooll

08/29 12:08, 4年前 , 158^F

08/29 12:08, 158^F

推

hanksgo

08/29 12:11, 4年前 , 159^F

08/29 12:11, 159^F

推

jamesyu545

08/29 12:39, 4年前 , 160^F

08/29 12:39, 160^F

推

Luos

08/29 12:45, 4年前 , 161^F

08/29 12:45, 161^F

推

MattOwl

08/29 12:52, 4年前 , 162^F

08/29 12:52, 162^F

→

ktan

08/29 12:56, 4年前 , 163^F

08/29 12:56, 163^F

推

ltsart0515

08/29 13:06, 4年前 , 164^F

08/29 13:06, 164^F

→

onedollar

08/29 13:28, 4年前 , 165^F

08/29 13:28, 165^F

還在的是不同東西

推

TZephyr

08/29 14:42, 4年前 , 166^F

08/29 14:42, 166^F

官方發了聲明，還給了新的APK載點 Dear CamScanner Android Users， Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks. Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data. We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version. We would appreciate your patience and understanding. Best Regards, CamScanner ※ 編輯: kouta (220.133.14.178 臺灣), 08/29/2019 15:02:05

推

sonota

08/29 15:36, 4年前 , 167^F

08/29 15:36, 167^F

推

NoteEdge

08/29 15:38, 4年前 , 168^F

08/29 15:38, 168^F

推

relio

08/29 15:57, 4年前 , 169^F

08/29 15:57, 169^F