谷歌Play商店现恶意代码殃及400款App：或使手机变监听站

据外媒报道，市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示，谷歌的应用商店Google Play中，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。

谷歌Play商店又现恶意代码，这次有400款App遭殃 比如，一款看上去人畜无害的游戏App，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换(NAT)保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中的400款来自Google Play。

这并非Google Play第一次发现App内有恶意代码，也许也不是最后一次。

今年4月下旬，俄罗斯安全企业Dr.Web在Google Play商店上发现有一批软件感染了Android.Click.95恶意软件，Dr.Web分析了恶意软件的操作模式，发现Android.Click会在用户安装感染应用后，潜伏6个小时再运作。

今年1月，谷歌从Play商店移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。

去年9月，谷歌曾从Play商店中删除了两款包含病毒的应用，而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒，由相同的开发公司发布。

……

总之，此事绵绵无绝期。

本文转自d1net（转载）