最近安全公司Palo Alto發(fā)布一份報告，報告指出了谷歌應(yīng)用商店的一系列應(yīng)用安全問題。該公司表示，谷歌應(yīng)用商店有145個應(yīng)用程序感染了惡意的Windows可執(zhí)行文件。由于該公司已經(jīng)向谷歌提交了這些感染的應(yīng)用列表，所以谷歌緊急刪除了所有受到感染的應(yīng)用。

　　據(jù)介紹，這些受感染的文件嵌入了一些Windows可執(zhí)行文件，不過這些可執(zhí)行文件只會在Windows系統(tǒng)上運行，并不會對手機以及Android系統(tǒng)造成影響，所以算是谷歌應(yīng)用商店的一項疏漏。

　　這些感染的APK文件之所以有問題，是因為開發(fā)者本身使用的Windows系統(tǒng)已經(jīng)被惡意程序感染了，惡意程序不知不覺的就被封裝到了APK文件當中，并借由該渠道繼續(xù)傳播。很明顯是有人故意利用開發(fā)人員進行攻擊的。

　　這些受感染的文件主要是去年10月到11月之間上架的，已經(jīng)潛伏了半年多的時間，雖然普遍安裝量不是很高，但暫時也無法推測它們造成了多大影響。

　　消息源表示，這些惡意文件可能包括名為“Android.exe”、“my music.exe”、“COPY_DOKKEP.exe”、“js.exe”、“gallery.exe”與“images.exe”之類的名字，其中一部分功能包括記錄鍵盤，也就說可以套取你的銀行卡號和密碼等信息，一定要注意。