據(jù)外電報道，市場研究機構趨勢科技公司（Trend Micro）日前發(fā)布的一份報告顯示，在谷歌的應用商店Google Play里，400多款App內隱藏了惡意代碼，這些藏有惡意代碼的應用可使感染手機變成監(jiān)聽站，用戶敏感數(shù)據(jù)隨時都有外泄?jié)撛陲L險。

該報告稱，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》（Mod GTA 5 for Minecraft PE），通常被視為一款良性游戲，但該游戲中卻包含有該惡意代碼，黑客通過這些代碼能夠建立起與黑客所控制服務器的連接。而黑客所控制的這些服務器，能夠繞開所謂的網(wǎng)絡地址轉換（NAT）保護體系。

趨勢科技總共已發(fā)現(xiàn)了3000多款類似藏有該惡意代碼的應用，但其中400款來自Google Play。

“這一惡意軟件可使黑客滲入到用戶的網(wǎng)絡環(huán)境當中。如果受感染的設備連接到企業(yè)網(wǎng)絡中，攻擊者可繞過NAT設備去攻擊內部服務器，或利用該設備作為跳板，去下載用戶的敏感數(shù)據(jù)。”趨勢科技在這份報告中稱。    

谷歌一位發(fā)言人在一封電子郵件中表示，“我們已獲悉該問題存在，并正在采取必要行動。”在此之前，安全公司Checkpoint的研究人員曾發(fā)現(xiàn)，在Google Play商店里發(fā)現(xiàn)了40款應用感染了“DressCode”惡意代碼。

趨勢科技還稱，在一款藏有惡意代碼的應用里，只有很小一部分含有惡意功能，因此很難被檢測出來。2012年，谷歌曾推出了云安全掃描服務Bouncer，幫助研究人員從Google Play里清理出了數(shù)千個含有惡意代碼的應用。但此次不知何故：在外部機構找到這些惡意應用前，谷歌卻沒有提前行動？