北京時間10月2日消息，據外電報道，市場研究機構趨勢科技公司(Trend Micro)日前發布的一份報告顯示，在谷歌的應用商店Google Play里，400多款App內隱藏了惡意代碼，這些藏有惡意代碼的應用可使感染手機變成監聽站，用戶敏感數據隨時都有外泄潛在風險。

該報告稱，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》(Mod GTA 5 for Minecraft PE)，通常被視為一款良性游戲，但該游戲中卻包含有該惡意代碼，黑客通過這些代碼能夠建立起與黑客所控制服務器的連接。而黑客所控制的這些服務器，能夠繞開所謂的網絡地址轉換(NAT)保護體系。

趨勢科技總共已發現了3000多款類似藏有該惡意代碼的應用，但其中400款來自Google Play。

“這一惡意軟件可使黑客滲入到用戶的網絡環境當中。如果受感染的設備連接到企業網絡中，攻擊者可繞過NAT設備去攻擊內部服務器，或利用該設備作為跳板，去下載用戶的敏感數據。”趨勢科技在這份報告中稱。

谷歌一位發言人在一封電子郵件中表示，“我們已獲悉該問題存在，并正在采取必要行動。”在此之前，安全公司Checkpoint的研究人員曾發現，在Google Play商店里發現了40款應用感染了“DressCode”惡意代碼。

趨勢科技還稱，在一款藏有惡意代碼的應用里，只有很小一部分含有惡意功能，因此很難被檢測出來。2012年，谷歌曾推出了云安全掃描服務Bouncer，幫助研究人員從Google Play里清理出了數千個含有惡意代碼的應用。但此次不知何故：在外部機構找到這些惡意應用前，谷歌卻沒有提前行動?