Google Play超過50萬使用者下載的賽車遊戲，其實是惡意軟體...

第三方市場下載軟體需謹慎，Google Play同樣需謹慎。

近日，Android惡意軟體研究員Lukas Stefanko發現Google Play上出現了13款“駕駛遊戲”主題的惡意軟體，總下載量超過56萬。這些“駕駛類遊戲”由Luiz Pinto開發，遊戲型別包括豪華汽車和卡車模擬等。

Stefanko在其推文中，列出了這十三款app，及其詳細資訊：

使用者即使將這些惡意軟體安裝在Android裝置上，也無法正常執行，啟動之後圖示會隱藏起來。

實際上這些app不是遊戲，啟動後，會下載其他應用並安裝，許多使用者都給這些應用留下了 1 星的評分，使用者反映在被強行下載其它應用之後他們的手機變慢了。

他們目前並不清楚額外下載的應用是什麼，推測應該是惡意應用。

Stefanko表示，他不能確定受感染的Android裝置上被安裝了多少這類“駕駛遊戲”軟體，但它可能是惡意廣告軟體，冒充使用者點選廣告，所以無論誰控制廣告（可能是黑客）都將從中獲利。

Stefanko補充說，谷歌可以更好地保護使用者。 

（對於谷歌而言）很多時候用防毒軟體掃描應用程式就好了，然後再上傳到Google Play。

這遠不是第一次官方應用商店發現惡意應用， Google 的應用稽核流程一直受到批評，但搜尋巨人看起來並不想做出改變。

事實上，谷歌擁有一個可以做到這點的組織，它就是——Virus Total。

VirusTotal.com是一個免費的病毒，蠕蟲，木馬和各種惡意軟體分析服務，可以針對可疑檔案和網址進行快速檢測，最初由Hispasec維護。它與傳統防毒軟體的不同之處是它通過多種防毒引擎掃描檔案。使用多種反病毒引擎可以令使用者通過各防毒引擎的偵測結果，判斷上傳的檔案是否為惡意軟體。該公司於2004年6月推出，於2012年9月被谷歌公司收購。

對於已經下載了惡意軟體的使用者而言，應該嘗試使用手機搜尋功能並找到惡意軟體，並手動刪除它們，或者使用防病毒程式將其刪除。

參考來源：

• meterpreter
  
• paloaltonetworks