據(jù)外媒報道，市場研究機構(gòu)趨勢科技公司（Trend Micro）日前發(fā)布的報告顯示，谷歌的應用商店Google Play中，400多款App內(nèi)隱藏了惡意代碼，這些藏有惡意代碼的應用可使感染手機變成監(jiān)聽站，用戶敏感數(shù)據(jù)隨時都有外泄?jié)撛陲L險。該報告稱，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶下載了10萬到50萬次。

比如，一款看上去人畜無害的游戲App，黑客通過這些代碼能夠建立起與黑客所控制服務器的連接。而黑客所控制的這些服務器，能夠繞開所謂的網(wǎng)絡地址轉(zhuǎn)換（NAT）保護體系。

趨勢科技總共已發(fā)現(xiàn)了3000多款類似藏有該惡意代碼的應用，但其中的400款來自Google Play。

這并非Google Play第一次發(fā)現(xiàn)App內(nèi)有惡意代碼，也許也不是最后一次。

今年4月下旬，俄羅斯安全企業(yè)Dr.Web在Google Play商店上發(fā)現(xiàn)有一批軟件感染了Android.Click.95惡意軟件，Dr.Web分析了惡意軟件的操作模式，發(fā)現(xiàn)Android.Click會在用戶安裝感染應用后，潛伏6個小時再運作。

今年1月，谷歌從Play商店移除了13款含“大腦測試程序”（Brain Test app）惡意病毒的應用程序，這款惡意程序應用會進行非授權(quán)下載，惡意為應用刷榜。

去年9月，谷歌曾從Play商店中刪除了兩款包含病毒的應用，而之后云端安全公司Lookout發(fā)現(xiàn)了另外13款包含Brain Test病毒，由相同的開發(fā)公司發(fā)布。

……

總之，此事綿綿無絕期。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。