黑客团队发布假的谷歌商店App监控用户

近日，有黑客声称对Google Play Store一个假的新闻APP负责。安全研究人员发现此APP含有逃避谷歌商店质量控制的代码。这款名为“BeNews”APP，把自己伪装成同名但已经过时合法新闻源的APP。尽管谷歌开发者计划可以防止这样的应用程序，但是，黑客团队管理使用后门程序，利用动态加载技术优势，来发布BeNews。

这意味着，虽然在表面上，该APP不存在谷歌可以发现的恶意代码，但是该APP安装在用户设备上之后，下载并执行来自互联网的恶意代码。

该后门可能会威胁到Android 2.2到Android 4.4.4设备，一些其他设备可能也处于危险之中，幸运的是，可能是由于该APP功能模糊，这个APP被谷歌发现之前，只有大约50次下载数量。

然而，这个事故当中，最令人担忧的部分不是APP本身，而是其背后的原理。考虑到Android自身安全失误的历史，如果黑客团队能够打入Google Play，会对Android市场安全性造成重大打击。