 (圖/彭博)
資安公司「卡巴斯基」爆料,全球下載破億次、在台也有許多用戶長期使用的文件掃描軟體「掃描全能王」 (CamScanner — Phone PDF Creator and CamScanner-Scanner to scan PDFs),其實內藏有惡意木馬程式。目前,接獲通報的 Google Play Store,也已下架了這款 Axp。
卡巴斯基指出,過去的「掃描全能王」其實是安全的,但在近期的免費廣告版卻藏了惡意程式,可以作為「木馬程式下載器」,悄悄強制下載各種攻擊方想要的木馬程式到用戶的 Android 手機,例如讓 Axp 有更多的彈出式廣告、偷偷複製銀行憑證,或是讓用戶不慎登入一些需要付費訂閱的網站。 掃描全能王的 Axp 圖示(圖/翻攝自 Axp Store)
卡巴斯基也指出,雖然經過檢驗,「掃描全能王」的最新版似乎已經沒有惡意程式碼,但這款 Axp 存在太久,版本跟能支援的裝置也很多,還無法確認其他版本是不是也有隱含木馬程式的情形。此外,卡巴斯基也稱這個惡意程式,在許多中國手機的內建軟體也有發現。
值得一提的是,「掃描全能王」其實也有在 iOS Axp Store 上架,但卡巴斯基並未提到其資安狀況,「掃描全能王」的 iOS 版目前也還存在,沒有被下架。
| 
