信息來源：cismag

11月14日消息，據中國臺灣地區(qū)iThome.com.tw報道，安全企業(yè)ESET的研究人員Lukas Stefanko本周揭露了一個在Google Play上安然存在11個月，直到近日才被Google移除。該惡意應用偽裝成電話錄音程序Simple Call Recorder，而在暗地里下載其它的惡意應用，直到近日才被Google移除。

在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數(shù)，具備完整的電話錄音功能，但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新應用，只是該更新應用實質上為惡意應用。

Stefanko進一步分析后發(fā)現(xiàn)，Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程序的代碼完全相同，只是夾帶了惡意功能，這兩款應用都在2016年就上架Google Play。他猜測，黑客是從其它來源取得了這些應用的源代碼，竊取了電話錄音的功能，重新嵌入惡意程序后再上傳至Google Play。

Google Play的政策明文規(guī)定禁止移動應用從Play 商店以外的地方下載可執(zhí)行的程序，但內含flashplayer_update.apk的Simple Call Recorder卻照樣通過Google審查，而且還安然無恙地待了11個月，直到近日才被Google移除。