Google Play现高级“CAPTCHA绕道”恶意软件

研究人员发现谷歌官方软件商店(Google Play Store)的多个应用中隐藏有高级安卓恶意软件，且已潜伏了较长一段时间，但这类恶意软件造成的损害有多大目前尚未弄清楚。

“CAPTCHA绕道”恶意软件由来已久

“CAPTCHA绕道”恶意软件由反恶意软件公司Bitdefender发现，该公司研究员称该恶意软件非常复杂，能够通过人为的在线图文识别服务(Antigate.com)绕过CAPTCHA检测，然后让用户订阅高质服务。

该恶意软件于2014年底被***发现于第三方安卓应用商店，而最近则出现在谷歌官方软件商店的应用中，且该恶意软件在一些应用程序先前的更新中多达五个版本。

谷歌的保镖安全工具可自动扫描安卓应用，并提交给谷歌软件商店的已知恶意软件库进行匹配，然而那些应用程序能够绕过谷歌的安全工具。但谷歌并未对外公布该恶意软件的存在。

恶意软件影响尚不可估

自曝光后，谷歌已移除了软件商店中受感染的应用程序。谷歌称发现该恶意应用的时候，其已经能够远程禁用用户设备上的应用。

根据谷歌软件商店的统计数据，一些恶意软件有100,000~500,000次下载，但“CAPTCHA绕道”恶意软件是否包含其中以及有多少下载被成功安装不得而知，也就是说该恶意软件造成的影响尚无法估量。

不过，谷歌强调了其软件商店的另外一个安全组件——Safety Net，应该能够捕捉及阻止未经授权的“恶意软件与控制服务器间的通信”。