Google Play商店150多款应用被感染了恶意软件

通常来讲，在Google Play商店发现恶意软件将会是一件很糟糕的事情。如果这个恶意软件还被发现感染了超过数百个拥有较高下载量的Android应用程序，必将使得这件糟糕的事更加大大恶化。

美国网络安全公司Zscaler的研究团队最近就在Google Play商店中发现了150多款受到了恶意软件感染的Android应用程序，但研究人员却告诉我们事情并不糟糕，因为这个恶意软件对于Android用户来说是完全“无害”的。

Zscaler公司表示，他们在对一款Android应用程序进行分析时发现其安装包（APK）文件中包含了受Ramnit蠕虫病毒感染的HTML文件。经过进一步分析，他们在Google Play商店中发现了150多个这样的应用程序，几乎所有的安装包文件（APK）都被各种防病毒引擎检测为感染了恶意软件。

我们知道，Ramnit蠕虫病毒是一种Windows恶意软件，主要通过感染Windows系统中的EXE、DLL、HTML和HTM文件进行传播，而 Android设备并不能运行Windows软件。因此，这种感染并不能够对Android设备造成任何损害。

同样的事情还发生在去年3月份，美国知名网络安全公司Palo Alto Networks同样是在 Google Play商店了发现了132款存在类似恶意行为的Android应用程序。

研究人员在对Android应用程序的安装包文件拆解分析后发现，这些应用程序全都被部署了能够连接到存在恶意行为域名的IFrame标签的Android Webview静态HTML页面。只要用户不小心在应用程序中点击了页面，就会链接到这个域名并下载恶意软件。