谷歌官方应用商店存在多款安卓二维码恶意应用

近日，来自安全公司SophosLabs的报告指出，Google Play中存在多款安卓二维码恶意应用，可利用漏洞推送恶意广告。

一、Google Play再被爆出恶意应用

近日，安全公司SophosLabs的研究人员在谷歌官方应用商店Google Play中检测到了6款二维码扫码应用和一款智能罗盘应用。

这些应用中均包含一种利用二维码的恶意代码Andr/HiddnAd-AJ”，能够利用漏洞向用户发送恶意广告，据悉，这些恶意应用被谷歌官方下架之前，下载量已经超过了50万次。

据安全研究人员跟踪分析，这些恶意应用被用户安装后会有六个小时的潜伏期，一旦潜伏期一过，便会开展恶意活动，利用漏洞提供恶意广告推送服务。

据了解，这些恶意应用能够向用户推送全屏恶意广告，并且还能在网页总打开相关的广告，发送大量包含广告链接的推送通知等，不过，谷歌方面并没有对这一事件立即回应和置评。

二、为何Google Play屡屡爆出恶意应用

如果笔者记得没错的话，笔者对于谷歌官方应用商店Google Play中被检测到恶意应用的相关报道分析，已经超过5次了，比如说下载次数达百万的ExpensiveWall 恶意应用家族、感染程序达百个的Ramnit蠕虫病毒、携带在线挖矿代码的多款应用、感染超160款合法应用程序的BankBot恶意软件、以及疑似间谍软件的500多款应用程序……

如果细细算来简直数不胜数，而且绝非笔者谣传，如上列举一二不再做更多的陈列。

业内人士应该都知道，谷歌官方应用商店中确实存在诸多的安全检测机制，这是毋庸置疑的，为了进一步保护Android设备的安全，更是宣布推出了Play Protect保护程序，不过现在看来，这款强大的程序并没有达到预期。

由于国内安卓智能手机用户基本使用的都是经过定制的非原生Android系统，因此国内使用Google Play谷歌官方应用商店的群体相对比较少。

但在这里，笔者还是建议谷歌方面还是应该对Google Play提升审查机制，毕竟这是官方应用商店，是会直接影响官方声誉的。