最近安全公司Palo Alto發(fā)布一份報(bào)告，報(bào)告指出了谷歌應(yīng)用商店的一系列應(yīng)用安全問題。該公司表示，谷歌應(yīng)用商店有145個(gè)應(yīng)用程序感染了惡意的Windows可執(zhí)行文件。由于該公司已經(jīng)向谷歌提交了這些感染的應(yīng)用列表，所以谷歌緊急刪除了所有受到感染的應(yīng)用。

　　據(jù)介紹，這些受感染的文件嵌入了一些Windows可執(zhí)行文件，不過這些可執(zhí)行文件只會(huì)在Windows系統(tǒng)上運(yùn)行，并不會(huì)對(duì)手機(jī)以及Android系統(tǒng)造成影響，所以算是谷歌應(yīng)用商店的一項(xiàng)疏漏。

　　這些感染的APK文件之所以有問題，是因?yàn)殚_發(fā)者本身使用的Windows系統(tǒng)已經(jīng)被惡意程序感染了，惡意程序不知不覺的就被封裝到了APK文件當(dāng)中，并借由該渠道繼續(xù)傳播。很明顯是有人故意利用開發(fā)人員進(jìn)行攻擊的。

　　這些受感染的文件主要是去年10月到11月之間上架的，已經(jīng)潛伏了半年多的時(shí)間，雖然普遍安裝量不是很高，但暫時(shí)也無法推測(cè)它們?cè)斐闪硕啻笥绊憽?/p>

　　消息源表示，這些惡意文件可能包括名為“Android.exe”、“my music.exe”、“COPY_DOKKEP.exe”、“js.exe”、“gallery.exe”與“images.exe”之類的名字，其中一部分功能包括記錄鍵盤，也就說可以套取你的銀行卡號(hào)和密碼等信息，一定要注意。