牛华网讯 北京时间11月21日消息，据TechCrunch报道，超过50万的用户从谷歌商店安装了冒充驱动游戏的安卓恶意软件。

图：Google Play

ESET的安全研究员LukasStefanko在推特上发布了13款的游戏应用的详细信息，这些游戏由同一个开发者制作而成。截至他发布推文的时刻，用户仍然可以从Google Play下载这些游戏。这13款游戏其中的两个在商店里很流行，使得这些应用更加引人注目。

在谷歌暂停这些程序下载之前，其安装次数已超过了58万次。

用户在下载这些应用时，原本是想安装卡车或汽车驾驶游戏。然而，他们每次打开这些有问题的应用时，程序都会崩溃。

事实上，这些出问题的应用程序正在从另一个伊斯坦布尔的应用开发者注册的域名下载有效负荷，并安装恶意软件，同时删除该应用的图标。我们尚不清楚这些恶意软件到底有何种用途，但显而易见的是，这些恶意软件具有持久性。每当Android的手机或平板电脑开机时，这些恶意软件都会启动，并且可以“完全访问”其网络流量。恶意软件开发者可以利用这些流量窃取秘密。

我们联系了伊斯坦布尔的域名所有者默特·奥塞克，但他没有回复我们的电子邮件。

这是谷歌的又一次令人尴尬的安全问题，和苹果相比，谷歌在应用程序和移动安全方面的落后，长期以来一直饱受批评。

谷歌多年来一直试图通过增加更好的安全功能以及更精细的应用程序权限控制，来提升安卓系统的安全性。但是，谷歌仍然不得不继续打击Google Play应用商店中的流氓软件和恶意应用，因为这些应用已经成为Android用户安全的最大威胁之一。去年，谷歌下架了超过70万个恶意应用程序，并试图改进其后端，以防止恶意应用程序进入商店。

然而，很明显，谷歌采取的这些措施这还不够。

针对该事件，谷歌发言人没有立即回复置评请求。(编译/小牛君）