据外媒报道,市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示,谷歌的应用商店Google Play中,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。
比如,一款看上去人畜无害的游戏App,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。
趋势科技总共已发现了3000多款类似藏有该恶意代码的应用,但其中的400款来自Google Play。
这并非Google Play第一次发现App内有恶意代码,也许也不是最后一次。
今年4月下旬,俄罗斯安全企业Dr.Web在Google Play商店上发现有一批软件感染了Android.Click.95恶意软件,Dr.Web分析了恶意软件的操作模式,发现Android.Click会在用户安装感染应用后,潜伏6个小时再运作。
今年1月,谷歌从Play商店移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序,这款恶意程序应用会进行非授权下载,恶意为应用刷榜。
去年9月,谷歌曾从Play商店中删除了两款包含病毒的应用,而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒,由相同的开发公司发布。
……
总之,此事绵绵无绝期。