注意！谷歌商店部分Android 恶意软件可偷用短信来完成购买

尽管 Android 恶意软件诞生至今已有很多年，但考虑到官方应用商店有一套成熟且严格的审核流程，许多用户并不知晓谷歌 Play 商店里也有漏网之鱼。了解过此前几次恶意软件清理行动的网友们，显然知道这些App的开发者特别善于掩饰自己，潜伏期短则几周、长则数月。近日，又有安全研究人员曝光了 Play 商店中潜藏的一批 Android 恶意软件。

为了绕过 Play 商店的审核，这些恶意软件开发者可谓是绞尽脑汁地另辟蹊径，比如煞有介事地提交合法、纯净版本的图像编辑器或益智游戏，接着通过后续更新来引入实际的恶意代码。

此外这些 Android 恶意软件的工作方式也相当值得玩味，比如某些购买操作需要通过发送 PIN 短信验证码来实现，开发者就会利用通知监听(Notification Listener)功能。

如此一来，恶意软件便可在不征求 SMS 短信读取权限(通常会触发系统警告提醒)的情况下，达成某些不可告人的秘密。

除了无法像应用商店中宣传的那样工作，一些用户还报告他们的手机上出现了未经授权的购买记录，结果最后追溯到的源头都是这些恶意应用。

庆幸的是，这些 Android 恶意软件的检测方法并不复杂。对此事不放心的朋友，可尝试通过各大网络安全公司推出的移动版反病毒软件，对 Android 系统进行仔细扫描。

此外迈克菲(McAfee)表示，他们正在与谷歌展开深度合作，以将这些 App 从 Play 商店中清除出去。

关键词： 谷歌 Android 恶意软件