要說最多人在手機中安裝使用的工具類應用程式,其中絕對包含了 QR Code 掃瞄器這一項,雖然是個實用小工具,但也並不是沒有人在裡頭上下其手。一款已經有超過千萬人安裝的 QR Code 掃瞄器應用近日就被發現內含木馬,雖然已經被 Google 從 Play 商店中下架了,但若是你手機上有安裝,還是要你自己手動移除。
超過千萬次安裝的 QR Code 掃瞄器應用程式內含木馬,如有安裝請手動移除
這款由 Lavabird LTD 所開發的第三方掃瞄器擁有非常簡單直白的名稱「 Barcode Scanner」,在最開始它也是個清清白白的輕量型掃描工具,因為可以掃描一般條碼與 QR Code ,所以受到許多用戶的喜愛。但是從 12 月更新之後,這款掃瞄器從乾淨的小工具搖身成為內含木馬的惡意軟體,目前 Google 已經將其下架處理。
最近的應用更新引入了一隻特洛伊木馬程式,該木馬將打開設備上的瀏覽器,並導入顯示惡意彈出視窗的網站。這裡令人較為擔憂的部分是與這款應用相關的大量下載,一旦受到感染,應用程式將在未與使用者互動的情況下於後台載入網頁。如果你曾經安裝過該應用程式,因為 Google 的Play 商店下架時並不會順帶從用戶手機中移除該應用,所以用戶必須自己手動去卸除。
另外要留心的是,這款應用的開發商還在 Google Play 商店中持續發表應用程式,還不清楚該公司其他應用程式是否有受到類似的感染,用戶唯一能做的就是避免細仔該公司的產品。如果你需要一個安全的 QR Code 掃描方案,強烈推薦 Google 自家的 Google Lens (智慧鏡頭),不只功能豐富,重點是乾淨又安全。
◎資料來源:Malwarebytes
