daxiaozi

據外電報導，市場研究機構趨勢科技公司（Trend Micro）日前發佈的一份報告顯示，在穀歌的應用商店Google Play裏，400多款App內隱藏了惡意代碼，這些藏有惡意代碼的應用可使感染手機變成監聽站，用戶敏感數據隨時都有外泄潛在風險。

該報告稱，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》（Mod GTA 5 for Minecraft PE），通常被視為一款良性遊戲，但該遊戲中卻包含有該惡意代碼，駭客通過這些代碼能夠建立起與駭客所控制伺服器的連接。而駭客所控制的這些伺服器，能夠繞開所謂的網路地址轉換（NAT）保護體系。

趨勢科技總共已發現了3000多款類似藏有該惡意代碼的應用，但其中400款來自Google Play。

“這一惡意軟體可使駭客滲入到用戶的網路環境當中。如果受感染的設備連接到企業網路中，攻擊者可繞過NAT設備去攻擊內部伺服器，或利用該設備作為跳板，去下載用戶的敏感數據。”趨勢科技在這份報告中稱。    

穀歌一位發言人在一封電子郵件中表示，“我們已獲悉該問題存在，並正在採取必要行動。”在此之前，安全公司Checkpoint的研究人員曾發現，在Google Play商店裏發現了40款應用感染了“DressCode”惡意代碼。

趨勢科技還稱，在一款藏有惡意代碼的應用裏，只有很小一部分含有惡意功能，因此很難被檢測出來。2012年，穀歌曾推出了雲安全掃描服務Bouncer，幫助研究人員從Google Play裏清理出了數千個含有惡意代碼的應用。但此次不知何故：在外部機構找到這些惡意應用前，穀歌卻沒有提前行動？