儘管Android惡意軟件誕生至今已有很多年，但考慮到官方應用商店有一套成熟且嚴格的審核流程，許多用戶並不知曉谷歌Play商店裡也有漏網之魚。了解過此前幾次惡意軟件清理行動的網友們，顯然知道這些App的開發者特別善於掩飾自己，潛伏期短則幾週、長則數月。近日，又有安全研究人員曝光了Play商店中潛藏的一批Android惡意軟件。

為了繞過Play 商店的審核，這些惡意軟件開發者可謂是絞盡腦汁地另闢蹊徑，比如煞有介事地提交合法、純淨版本的圖像編輯器或益智遊戲，接著通過後續更新來引入實際的惡意代碼。

此外這些Android 惡意軟件的工作方式也相當值得玩味，比如某些購買操作需要通過發送PIN 短信驗證碼來實現，開發者就會利用通知監聽（Notification Listener）功能。

Google Play 上的大量一星差評

如此一來，惡意軟件便可在不徵求SMS 短信讀取權限（通常會觸發系統警告提醒）的情況下，達成某些不可告人的秘密。

除了無法像應用商店中宣傳的那樣工作，一些用戶還報告他們的手機上出現了未經授權的購買記錄，結果最後追溯到的源頭都是這些惡意應用。

此類Android 惡意軟件的加解密流程示意

慶幸的是，這些Android 惡意軟件的檢測方法並不復雜。對此事不放心的朋友，可嘗試通過各大網絡安全公司推出的移動版反病毒軟件，對Android 系統進行仔細掃描。

此外邁克菲（McAfee）表示，他們正在與穀歌展開深度合作，以將這些App從Play商店中清除出去。