Google Play 刪除 15 個包含病毒的應用程序

這是兩週內谷歌第二次退出其應用商店。 發現偽裝成病毒的應用程序 因為它們包含惡意代碼。 儘管該公司已經推出了一個新系統來跟踪涉嫌做超出他們所說的事情的應用程序，但一些旨在竊取個人信息的程序仍然無法逃脫。

最後的通知來自 邁克菲安全專家。 到目前為止，他們已經發現了來自兩個開發者的 15 個應用程序，根據 Google Play 統計，這些應用程序已經被至少 70.000 名用戶下載。 由於這些應用程序對 Android 用戶構成隱私風險，所有這些應用程序均已退出市場。 McAfee Mobile Security 已檢測到這些名為 Android/DougaLeaker.A 的威脅。 他們建議用戶在安裝可疑應用程序之前檢查Google Play，確保它不會要求過多的權限，或者它與應用程序的操作無關。

邁克菲研究人員首先發現了惡意代碼，特別是特洛伊木馬，該代碼隱藏在一段視頻中到達 Google Play，而之前需要將個人信息發送到遠程服務器才能下載。 在這個具體案例中，有針對日本市場的色情內容應用程序和遊戲。

當要安裝應用程序時，它會激活兩個可疑的許可證申請，一個讀取聯繫人數據，另一個讀取手機的狀態和標識。 惡意軟件執行時的第一個操作是 獲取串號 設備、電話號碼、聯繫人列表等等，同時向我們展示它是如何下載視頻的。

谷歌在二月份部署了 Bouncer 系統來掃描應用程序是否有奇怪的行為。 但每天都有如此多的應用程序出現，顯然，有些應用程序仍在潛入 Google Play。