【糟糕的应用软件，在不断地涌入谷歌 Play 商店】

攻击图例（来自：CheckPoint）

据悉，通过隐藏恶意代码，发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告，那就大错特错了。调查发现，这类广告软件在 Play 商店中广泛存在，涵盖了诸多不同的应用和游戏。

疑似命令与控制服务器的相关代码（来自：CheckPoint）

在被恶意代码感染的流星软件中，模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。

【Check Point 将这类恶意广告软件命名为 SimBad】

隐藏图标代码，删除谈何容易？（图自：CheckPoint）

更可恶的是，该恶意软件还暗藏了隐藏图标的代码，从而加大了用户想要查找和清除它们的难度。作为平台方，谷歌本应肩负起应用审核的责任，但它显然没有苹果 App Store 那样严格和彻底。

在疯狂弹送广告的同时，SimBad 甚至会通过色情广告的形式，引诱用户下载更多的 App 。或者滥用系统权限，劫持设备，将之用于分布式拒绝服务（DDoS）攻击。

后台广告启动代码（图自：CheckPoint）

回想去年，谷歌声称其在检测问题 App 方面取得了“重大进展”，能够在安装前拦截并移除 99% 的有害应用。

但 SimBad 的存在事实，表明这场攻防战永无终点。要让 Android 用户安全访问 Play 商店，谷歌显然还有很多事情要去完善。