该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。像大家所熟知的《侠盗猎车5》（Mod GTA 5 for Minecraft PE），通常被视为一款良性游戏，但该游戏中却包含有该恶意代码，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换（NAT）保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中400款来自Google Play。

“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中，攻击者可绕过NAT设备去攻击内部服务器，或利用该设备作为跳板，去下载用户的敏感数据。”趋势科技在这份报告中称。

谷歌一位发言人在一封电子邮件中表示，“我们已获悉该问题存在，并正在采取必要行动。”在此之前，安全公司Checkpoint的研究人员曾发现，在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。

趋势科技还称，在一款藏有恶意代码的应用里，只有很小一部分含有恶意功能，因此很难被检测出来。2012年，谷歌曾推出了云安全扫描服务Bouncer，帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。但此次不知何故：在外部机构找到这些恶意应用前，谷歌却没有提前行动？（编译/若水）

文章转载自 开源中国社区 [