根據(jù)安全公司Check Point的說法， Google Play商店中的200多個(gè)應(yīng)用程序都有惡意廣告代碼，這些代碼可能會導(dǎo)致手機(jī)在應(yīng)用外顯示廣告，將用戶引導(dǎo)到網(wǎng)站和應(yīng)用商店鏈接，甚至下載新應(yīng)用。Check Point稱它向谷歌報(bào)告了惡意應(yīng)用程序，確認(rèn)已將其從商店中刪除。根據(jù)Play商店的統(tǒng)計(jì)數(shù)據(jù)，這些應(yīng)用程序在被刪除之前已經(jīng)積累了近1.5億次下載。

糟糕的應(yīng)用不斷進(jìn)入PLAY商店

惡意代碼通過偽裝成合法的廣告軟件而成為應(yīng)用程序。開發(fā)人員會使用它來認(rèn)為代碼會在他們的應(yīng)用程序中正確顯示廣告 - 盡管經(jīng)常是Check Point筆記。實(shí)際上，它做得更多。這使廣告軟件得以廣泛傳播，隱藏在Play商店中的各種不同應(yīng)用和游戲中。

相當(dāng)多的最流行的應(yīng)用程序感染廣告軟件是模擬器游戲，包括雪重型挖掘機(jī)模擬器，真正的拖拉機(jī)農(nóng)業(yè)模擬器，重型山地巴士模擬器2018年，悍馬出租車豪華轎車模擬器，挖掘機(jī)破壞球拆除模擬器，和海洋動(dòng)物卡車運(yùn)輸模擬器。(這些名字都很搞笑，我可以列出十幾個(gè)。)Check Point將廣告軟件SimBad命名為受感染模擬器的過剩。

Google會在應(yīng)用進(jìn)入Play商店之前對其進(jìn)行審核，但其過程從未像Apple對App Store的審核過程那樣嚴(yán)格或徹底。隨著越來越多的故事出現(xiàn)，谷歌因?yàn)榇嬖诹钊瞬话驳拇a而出現(xiàn)了數(shù)百個(gè)應(yīng)用程序：一些顯示的色情廣告并試圖讓用戶下載更多應(yīng)用程序，而其他人則濫用了應(yīng)用權(quán)限一些甚至被劫持的設(shè)備，并將它們用于分布式拒絕服務(wù)攻擊。

去年，谷歌稱其在檢測有問題的應(yīng)用程序方面取得了“重大改進(jìn)”，并且在安裝之前能夠刪除99%%的應(yīng)用程序。但糟糕的應(yīng)用程序不斷完善，而SimBad的存在是最新的證據(jù)，表明谷歌仍在努力改進(jìn)其Play商店的放映并讓Android用戶免受惡意應(yīng)用程序的侵害。