安卓世界不安全：Google Play现高级“CAPTCHA绕道”恶意软件

研究人员发现谷歌官方软件商店（Google Play Store）的多个应用中隐藏有高级安卓恶意软件，且已潜伏了较长一段时间，但这类恶意软件造成的损害有多大目前尚未弄清楚。

“CAPTCHA绕道”恶意软件由反恶意软件公司Bitdefender发现，该公司研究员称该恶意软件非常复杂，能够通过人为的在线图文识别服务（Antigate.com）绕过CAPTCHA检测，然后让用户订阅高质服务。

该恶意软件于2014年底被首次发现于第三方安卓应用商店，而最近则出现在谷歌官方软件商店的应用中，且该恶意软件在一些应用程序先前的更新中多达五个版本。

谷歌的保镖安全工具可自动扫描安卓应用，并提交给谷歌软件商店的已知恶意软件库进行匹配，然而那些应用程序能够绕过谷歌的安全工具。但谷歌并未对外公布该恶意软件的存在。

自曝光后，谷歌已移除了软件商店中受感染的应用程序。谷歌称发现该恶意应用的时候，其已经能够远程禁用用户设备上的应用。

根据谷歌软件商店的统计数据，一些恶意软件有100,000~500,000次下载，但“CAPTCHA绕道”恶意软件是否包含其中以及有多少下载被成功安装不得而知，也就是说该恶意软件造成的影响尚无法估量。

不过，谷歌强调了其软件商店的另外一个安全组件——Safety Net，应该能够捕捉及阻止未经授权的“恶意软件与控制服务器间的通信”。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。