不僅僅是Play 商店，Google還需要及時處理偷偷繞過其安全措施的惡意軟件。該公司剛剛從Chrome 網上應用店中刪除了32 個惡意擴展程序，這些擴展程序的總安裝次數似乎已達到7500 萬次。

據BleepingComputer 報導，在這些情況下，擴展程序通常會通過執行其預期功能來向用戶隱藏其隱藏代碼。

網絡安全研究員Wladimir Palant 此前寫道，他在Google瀏覽器的PDF 工具箱擴展中發現了混淆代碼，該瀏覽器的Chrome 網上商店評分為4.2，用戶超過200 萬。

Palant 寫道，該代碼允許“serasearchtop[.]com”網站向該擴展用戶訪問的所有網站注入任意JavaScript 代碼。他解釋說，該代碼旨在在安裝擴展後24 小時激活，其可能的目的是注入廣告。

在PDF Toolbox 擴展中發現代碼幾週後，Palant 在後續文章中寫道，他發現了18 個使用類似代碼的惡意瀏覽器擴展。他們的用戶總數為5500 萬，其中包括Autoskip for YouTube（900 萬活躍用戶）、Soundboost（690 萬）和Crystal Ad block（680 萬）。

在確認這些擴展包含惡意代碼後，Avast 向Google 報告了這些擴展。這家網絡安全巨頭髮現了其他類似的擴展，使總數達到32 個，安裝次數達到7500 萬。

雖然這個數字高得驚人，但安裝數量可能被人為誇大了。該理論基於Chrome 網上應用店上可疑的低評論數量以及遇到惡意活動的人數與安裝數量不一致的事實。

Avast 確認擴展程序的最終有效負載似乎是向人們發送不需要的廣告的垃圾郵件的廣告軟件，以及顯示贊助商鏈接、付費搜索結果和潛在惡意鏈接的搜索結果劫持者。Google表示，報告的擴展程序現已從Chrome 商店中刪除。任何仍然安裝了擴展程序的人都應該停用或卸載它們。