Play 商店存恶意应用达11个月 直到近日才被谷歌移除

新浪科技讯 11月14日下午消息，据中国台湾地区iThome.com.tw报道，安全企业ESET的研究人员Lukas Stefanko本周揭露了一个在Google Play上安然存在11个月，直到近日才被Google移除。该恶意应用伪装成电话录音程序Simple Call Recorder，而在暗地里下载其它的恶意应用，直到近日才被Google移除。

  在去年11月底登上Google Play的Simple Call Recorder约有5000次的安装次数，具备完整的电话录音功能，但主要目的却是要求使用者下载及安装一个伪装成Flash Player的更新应用，只是该更新应用实质上为恶意应用。

  Stefanko进一步分析后发现，Simple Call Recorder的电话录音功能与Auto Phone Call Recorder及Auto save call两款程序的代码完全相同，只是夹带了恶意功能，这两款应用都在2016年就上架Google Play。他猜测，黑客是从其它来源取得了这些应用的源代码，窃取了电话录音的功能，重新嵌入恶意程序后再上传至Google Play。

  Google Play的政策明文规定禁止移动应用从Play 商店以外的地方下载可执行的程序，但内含flashplayer_update.apk的Simple Call Recorder却照样通过Google审查，而且还安然无恙地待了11个月，直到近日才被Google移除。