Google從Play商店下架部分App，會隨意下載惡意代碼

Google一直很勤快地下架商店內的惡意軟體，事實上Google這幾年都在與惡意軟體進行無休止的鬥爭，比如之前的SonicSpy，就在Play商店上感染了數百個應用程序，雖然Google在檢測後已刪除了一部分變種程序，但第三方應用市場依然存在這些惡意程序，這意味這個惡意程序永遠也不會消失。

一波未平一波又起，國外的安全研究公司Lookout還發現了惡意版本的lgexin廣告SDK，這個版本的SDK內置了後門，影響了Play商店中的許多App。報告稱這個版本的SDK具有可以隱藏下載插件的能力，這些插件會肆意從網路中下載數據，因此能真正稱為惡意程序的是這些插件，而不是SDK本身。lgexin獨特的地方是可以讓App開發者製作的App不會被檢測為惡意軟體，一些軟體作者通常會向Play商店提交正常的應用程序，再利用廣告SDK通過類似廣告推送的方式從遠程伺服器下載惡意代碼，使其成為一款真正意義上的惡意軟體。

不幸的是，使用了該SDK的一些應用被下載了數百萬次，一個針對青少年的遊戲下載次數甚至超過了5000萬次，其他被影響的App包括了教育、健康、健身、旅遊、表情以及視頻應用等。

由於由於Lookout的努力，Google已經從Play商店中下架了所有受影響的App，或者替換成正常版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！