据外媒 11 月 15 日报道， *** 安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告，宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos，允许用户免费下载音乐的同时，不断要求他们评价应用，从而获得权限并在用户不知情下安装额外程序。经进一步调查显示， Grabos 还潜伏在其他 143 款应用程序中且已被 1740 万安卓用户下载。

研究人员表示，该恶意软件不仅可以跟踪用户位置，还可强制应用播放特定广告，从而诱导用户点击链接后通过下载恶意软件牟取暴利。知情人士透露，McAfee 在发现该恶意软件时立即向谷歌进行了报备。随后，虽然谷歌迅速在 Google Play 商店中下线了所有受影响应用，但这并不意味着谷歌市场摆脱了威胁。据称，多数已被用户下载的受损应用于近期再次进行了更新。

此外，杀毒软件公司 ESET 与俄罗斯 *** 安全机构 Dr Web 在 McAfee 发布报告的 24 小时后也纷纷透露发现类似事件，其结果显示多款 Google 官方应用已遭恶意软件感染，致使数百万用户在不知情下下载并触发恶意软件。对此，研究人员表示，想要保护系统不受感染，其用户不应该完全依赖谷歌商店下载应用。相反，用户应该仔细检查应用的级别与评论并注意下载权限，以防在不知情下下载受感染应用。

原作者： Jason Murdock， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接