近日,有黑客声称对Google Play Store一个假的新闻APP负责。安全研究人员发现此APP含有逃避谷歌商店质量控制的代码。这款名为“BeNews”APP,把自己伪装成同名但已经过时合法新闻源的APP。尽管谷歌开发者计划可以防止这样的应用程序,但是,黑客团队管理使用后门程序,利用动态加载技术优势,来发布BeNews。
这意味着,虽然在表面上,该APP不存在谷歌可以发现的恶意代码,但是该APP安装在用户设备上之后,下载并执行来自互联网的恶意代码。
该后门可能会威胁到Android 2.2到Android 4.4.4设备,一些其他设备可能也处于危险之中,幸运的是,可能是由于该APP功能模糊,这个APP被谷歌发现之前,只有大约50次下载数量。
然而,这个事故当中,最令人担忧的部分不是APP本身,而是其背后的原理。考虑到Android自身安全失误的历史,如果黑客团队能够打入Google Play,会对Android市场安全性造成重大打击。