新型恶意程序侵入 Google Play，已被下载900万次

[-]

Android上的恶意软件泛滥几乎人尽皆知，但对于多数人还是较少会遇上。一般只有下载盗版应用里或者频繁出入第三方应用商店才会遇到。而最新发现的一组名为“BadNews”的恶意程序却是打入官方商店 Google Play 内部，并且已经被下载200-900万次。#具体次数未知。

移动安全公司 Lookout 发现的这个恶意代码库会窃取电话号码和设备序列号 Imei 码，有时还会强制推送一个叫“Alpha□□S”的吸费木马。恶意程序不是应用程序原生携带的，而是在应用提交 Play 商店后通过一个恶意广告服务注入，这是一直以来黑客们规避 Google Play 反恶意程序审查的方式。在 Lookout 向 Google 报告后，这些恶意应用都已下架。幸运的是没有一个恶意程序是知名应用，而且大半都是俄语。

Play 商店里第一次发生这种事真是令人惋惜，幸好这个把戏只能用一次。得益于 Google 的谨慎，其他大多数常用的知名应用还是安全的。不过还是请大家保持警惕，毕竟道高一尺魔高一丈，特别是用惯了国内某些第三方商店的用户们。本文译自 gizmodo，由 yehao 编辑发布。