如果您经常使用文本文档,那么您很可能过去使用过CamScanner,或者现在正在使用它。CamScanner一直处于Android的早期阶段,它将自身作为一种解决方案,将智能手机上的相机用作文档扫描仪。该应用程序允许用户数字化纸质文档,然后使用该应用程序自动裁剪并提高文档的图像质量。有些功能允许批量扫描多页文档。这些功能相结合,通过Play商店为该应用程序提供了超过一百万次安装,尽管它的使用非常小众。但是,CamScanner现已被发现在其用户的手机上注入恶意软件,迫使谷歌从Play商店中删除该应用程序。
来自卡巴斯基的安全研究人员在应用程序开始在一个月内收到大量负面用户评论后调查了CamScanner - Phone PDF创建者,表明存在“不需要的”功能。在分析应用程序后,研究人员发现该应用程序使用了一个广告库,其中包含一个名为Trojan-Dropper.AndroidOS.Necro.n的恶意dropper组件。当应用程序运行时,dropper会解密并执行下载其他模块的恶意代码。然后,这种作案手法允许不良行为者以任何方式使用受感染的设备以获得其独特的好处,从显示侵入性广告到通过收取付费订阅来窃取金钱。
在卡巴斯基向谷歌报告他们的调查结果后,谷歌迅速从Play商店中删除了CamScanner。在编写本文时,主CamScanner应用程序无法下载到任何设备,但您仍然可以从浏览器查看其Play商店列表。AndroidPolice进行了自己的测试,得出结论,2019年8月上传的版本没有恶意软件,但2019年6月16日至2019年7月25日期间发布的版本都包含恶意软件。
包含恶意软件的版本如下所示:
2019年6月17日: 5.11.3.20190616 - 不安全
2019年6月25日: 5.11.5.20190624 - 不安全
2019年7月10日: 5.11.7.20190708 - 不安全
2019年7月10日: 5.11.7.20190710 - 不安全
2019年7月23日: 5.12.0.20190723 - 不安全
2019年7月25日: 5.12.0.20190725 - 不安全
2019年6月15日发布的5.11.3.20190614以及2019年8月1日发布的5.12.0.20190730之后的版本不包含恶意软件,因此如果您仍然需要,可以安全使用这些版本。但是,我们强烈建议您卸载CamScanner并使用其他替代方法。Google相册一直致力于文档管理功能,但您也可以在Play商店试用更多功能丰富的文档扫描程序。希望他们可以复制CamScanner的功能,而无需复制使用的广告库。