研究人員發(fā)現(xiàn)谷歌官方軟件商店(Google Play Store)的多個(gè)應(yīng)用中隱藏有高級(jí)安卓惡意軟件，且已潛伏了較長一段時(shí)間，但這類惡意軟件造成的損害有多大目前尚未弄清楚。

“CAPTCHA繞道”惡意軟件由來已久

“CAPTCHA繞道”惡意軟件由反惡意軟件公司Bitdefender發(fā)現(xiàn)，該公司研究員稱該惡意軟件非常復(fù)雜，能夠通過人為的在線圖文識(shí)別服務(wù)(Antigate.com)繞過CAPTCHA檢測(cè)，然后讓用戶訂閱高質(zhì)服務(wù)。

該惡意軟件于2014年底被首次發(fā)現(xiàn)于第三方安卓應(yīng)用商店，而最近則出現(xiàn)在谷歌官方軟件商店的應(yīng)用中，且該惡意軟件在一些應(yīng)用程序先前的更新中多達(dá)五個(gè)版本。

谷歌的保鏢安全工具可自動(dòng)掃描安卓應(yīng)用，并提交給谷歌軟件商店的已知惡意軟件庫進(jìn)行匹配，然而那些應(yīng)用程序能夠繞過谷歌的安全工具。但谷歌并未對(duì)外公布該惡意軟件的存在。

惡意軟件影響尚不可估

自曝光后，谷歌已移除了軟件商店中受感染的應(yīng)用程序。谷歌稱發(fā)現(xiàn)該惡意應(yīng)用的時(shí)候，其已經(jīng)能夠遠(yuǎn)程禁用用戶設(shè)備上的應(yīng)用。

根據(jù)谷歌軟件商店的統(tǒng)計(jì)數(shù)據(jù)，一些惡意軟件有100,000~500,000次下載，但“CAPTCHA繞道”惡意軟件是否包含其中以及有多少下載被成功安裝不得而知，也就是說該惡意軟件造成的影響尚無法估量。

不過，谷歌強(qiáng)調(diào)了其軟件商店的另外一個(gè)安全組件——Safety Net，應(yīng)該能夠捕捉及阻止未經(jīng)授權(quán)的“惡意軟件與控制服務(wù)器間的通信”。