上周六，有一批自稱是蘋果公司出品的應(yīng)用堂而皇之出現(xiàn)在了Android應(yīng)用市場(chǎng)Google Play Store中，并且還冠以“iWork”“iLife”一類的頭銜。非常顯然，這些應(yīng)用都是偽裝欺騙型的惡意程序，雖然數(shù)小時(shí)之后，這些應(yīng)用就從商店中下架了。不過(guò)不知道在這段時(shí)間內(nèi)有多少Android用戶已經(jīng)下載這些應(yīng)用，并且目前尚不知曉這些惡意軟件的惡意行為如何。

實(shí)際上這類欺騙型應(yīng)用對(duì)谷歌的Play Store市場(chǎng)而言早是比較嚴(yán)重的問(wèn)題，蘋果的iOS App Store則因?yàn)閷徍藝?yán)格幾乎從未出現(xiàn)過(guò)類似的問(wèn)題。應(yīng)用在商店上架前谷歌進(jìn)行的檢查工作基本是不存在的，所以谷歌應(yīng)用商店中后來(lái)發(fā)現(xiàn)的惡意軟件、木馬病毒等數(shù)不勝數(shù)。安全公司BT去年夏天進(jìn)行了一次數(shù)據(jù)統(tǒng)計(jì)，最終表示Play Store中有近三分之一的應(yīng)用不同程度包含惡意軟件行為，以在未經(jīng)用戶許可的情況下窺探用戶隱私最為常見(jiàn)。

雖然近期谷歌有針對(duì)此問(wèn)題逐步在應(yīng)用商店加入惡意程序檢測(cè)步驟，盡量防止此類問(wèn)題的出現(xiàn)，不過(guò)安全研究人員卻演示了這種較為原始的惡意軟件探測(cè)方式是很容易被蒙混過(guò)關(guān)的，這次這些所謂來(lái)自蘋果的欺騙應(yīng)用就給谷歌敲響了警鐘，至少表示在Play Store上仍有許多工作要完成。

***要說(shuō)的是，幸好這次上架的幾款欺騙應(yīng)用都是收費(fèi)應(yīng)用，多少阻止了惡意程序的蔓延。因?yàn)锳ndroid用戶是出了名的不愿意花錢購(gòu)買應(yīng)用（雖然這些應(yīng)用的標(biāo)價(jià)相對(duì)iOS中已經(jīng)便宜了一半），看來(lái)喜歡享受免費(fèi)大餐也有好處。