盡管Google宣稱對應(yīng)用進(jìn)行了嚴(yán)格的審核，但ESET的研究人員們還是成功地在官方Play商店上揪出了數(shù)百款感染了“點(diǎn)擊劫持”惡意軟件的Android應(yīng)用。而在去年4/5/7月，同樣的事情還發(fā)生了三次。問題的核心是被開發(fā)者們命名為“Porn Clicker Trojan”(色情點(diǎn)擊木馬)的惡意軟件家族，之所以叫這個(gè)名字，還是與它們的行為有著直接的聯(lián)系。

Google Play再爆數(shù)百款應(yīng)用感染惡意病毒

　　據(jù)悉，這款木馬會(huì)打開一個(gè)隱形的瀏覽器窗口，然后‘點(diǎn)擊’色情網(wǎng)站上的廣告，頻率高達(dá)每分鐘一次。

　　由于其不竊取任何用戶數(shù)據(jù)、不記錄用戶行為、或向遠(yuǎn)程服務(wù)器發(fā)送憑證，許多安全公司將它認(rèn)作是無害的(畢竟其操作未對用戶‘造成損害’)。

　　當(dāng)然，在用戶使用了移動(dòng)數(shù)據(jù)連接的情況下，還是會(huì)在后臺(tái)造成一定的互聯(lián)網(wǎng)流量資費(fèi)的。而它們蒙混進(jìn)入Google Play商店的方式，就是假冒各種熱門應(yīng)用或收費(fèi)游戲的免費(fèi)版本。

　　盡管第三方應(yīng)用商店涉事的概率更高，但Google官方的Play商店也未能幸免。在最近的一波感染中，ESET公司的Lukas Stefanko就表示，該木馬的操作模式變化甚微。

　　該木馬新增的是一個(gè)掃描特性，可以搜索用戶設(shè)備上的安全與反病毒產(chǎn)品。如果被它發(fā)現(xiàn)，木馬就不會(huì)執(zhí)行，這或許也解釋了它為什么能夠在應(yīng)用審查流程中蒙混過關(guān)。

　　ESET團(tuán)隊(duì)指出：“平均上沒有都會(huì)有十款新的色情點(diǎn)擊劫持類惡意軟件繞過Google的安全檢查，平均下載規(guī)模為每應(yīng)用3600次”。

　　ESET已經(jīng)發(fā)表了受色情點(diǎn)擊木馬影響的應(yīng)用列表(傳送門)，心存疑慮的用戶可以前去翻閱檢查。