據(jù)外電報(bào)道，市場(chǎng)研究機(jī)構(gòu)趨勢(shì)科技公司（Trend Micro）日前發(fā)布的一份報(bào)告顯示，在谷歌的應(yīng)用商店Google Play里，400多款A(yù)pp內(nèi)隱藏了惡意代碼，這些藏有惡意代碼的應(yīng)用可使感染手機(jī)變成監(jiān)聽(tīng)站，用戶(hù)敏感數(shù)據(jù)隨時(shí)都有外泄?jié)撛陲L(fēng)險(xiǎn)。

該報(bào)告稱(chēng)，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶(hù)下載了10萬(wàn)到50萬(wàn)次。像大家所熟知的《俠盜獵車(chē)5》（Mod GTA 5 for Minecraft PE），通常被視為一款良性游戲，但該游戲中卻包含有該惡意代碼，黑客通過(guò)這些代碼能夠建立起與黑客所控制服務(wù)器的連接。而黑客所控制的這些服務(wù)器，能夠繞開(kāi)所謂的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）保護(hù)體系。

趨勢(shì)科技總共已發(fā)現(xiàn)了3000多款類(lèi)似藏有該惡意代碼的應(yīng)用，但其中400款來(lái)自Google Play。

“這一惡意軟件可使黑客滲入到用戶(hù)的網(wǎng)絡(luò)環(huán)境當(dāng)中。如果受感染的設(shè)備連接到企業(yè)網(wǎng)絡(luò)中，攻擊者可繞過(guò)NAT設(shè)備去攻擊內(nèi)部服務(wù)器，或利用該設(shè)備作為跳板，去下載用戶(hù)的敏感數(shù)據(jù)。”趨勢(shì)科技在這份報(bào)告中稱(chēng)。    

谷歌一位發(fā)言人在一封電子郵件中表示，“我們已獲悉該問(wèn)題存在，并正在采取必要行動(dòng)。”在此之前，安全公司Checkpoint的研究人員曾發(fā)現(xiàn)，在Google Play商店里發(fā)現(xiàn)了40款應(yīng)用感染了“DressCode”惡意代碼。

趨勢(shì)科技還稱(chēng)，在一款藏有惡意代碼的應(yīng)用里，只有很小一部分含有惡意功能，因此很難被檢測(cè)出來(lái)。2012年，谷歌曾推出了云安全掃描服務(wù)Bouncer，幫助研究人員從Google Play里清理出了數(shù)千個(gè)含有惡意代碼的應(yīng)用。但此次不知何故：在外部機(jī)構(gòu)找到這些惡意應(yīng)用前，谷歌卻沒(méi)有提前行動(dòng)？