恶意应用两度闯过谷歌安全防线 下载量超百万

      研究人员最近发现，谷歌官方Google Play市场中至少有50款应用在用户不知情或未获用户许可的情况下收取服务费。这些应用的下载量最高达到420万次。

　　在报告发布后，谷歌很快移除了这些应用，但短短几天内，来自同一个恶意软件家族的应用又卷土重来，感染了5000多部设备。

　　这些应用都来自一个被安全公司Check Point称作Expensive Wall的恶意软件家族，它们会把手机号码、定位数据、独立硬件识别码偷偷上传到攻击者控制的服务器，之后使用手机号码为用户注册收费服务，并发送欺诈性收费短信，导致用户被扣费。

　　Check Point的研究人员并不知道这些应用具体获利多少。Google Play显示，这些应用的下载量达到100万至420万次。