谷歌应用商城存多款安卓二维码恶意应用 下架前下载量超 50 万次

上周安全公司  SophosLabs 报告了在谷歌 Play 官方应用商城有多款安卓二维码恶意应用，下架前这些恶意应用的下载量超过了 50 万次。SophosLabs 的研究人员检测到了 6 款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“ Andr/HiddnAd-AJ ”，利用漏洞向用户发送恶意广告。

ZDNet 网站的 Danny Palmer 披露了相关报告，“在安装后，恶意软件会潜伏六个小时开展恶意活动，提供恶意广告推送服务，向用户推送全屏恶意广告，并在网页中打开相关广告，发送大量包含广告连接的推送通知等。” Sophos 公司的安全人员称这些隐秘的恶意应用在被谷歌下架前，已经被下载了超过 50 万次。谷歌没有立即回应置评请求。

稿源：cnBeta，封面源自网络；