谷歌商店应用可变监听站？ 手机隐私安全再受挑战

在App Store或谷歌商店等平台下载应用或游戏，已经是很多手机用户的习惯。但最近有外媒称，市场研究机构趋势科技公司(Trend Micro)日前发布的一份报告显示，在谷歌商店Google Play里，400多款应用内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中400款来自Google Play。其中，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。

“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中，攻击者可绕过NAT设备去攻击内部服务器，或利用该设备作为跳板，去下载用户的敏感数据。”趋势科技在这份报告中解释道。

针对此调查，谷歌一位发言人在一封电子邮件中表示，“我们已获悉该问题存在，并正在采取必要行动。”

其实，在这次调查前，安全公司Checkpoint的研究人员曾发现，在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。希望这次谷歌商店应用变“监听站”的事件，能引起有关部门对手机隐私安全的高度重视。