据外国媒体Security Week 报导，云安全服务提供商Zscaler 称，Google Play 铺面中一款 System Update（系统更新）的运用蒙骗了客户——本来，客户认为这一运用能够出示 Android 软件更新，想不到在其中埋伏恶意软件，监听客户所在位置，即时发会给 *** 攻击，并根据短消息从进攻方消化吸收命令。

可怕的是，雷锋网发觉，该运用于 年在 Play 铺面发布，不久前Google才将它停售，时期，注册量已做到万到一万次。

确实，Google Play 网页页面在该应用软件启动，本需向客户传出告诫，但是，怪异的是，显示信息的确是缺口的屏幕截屏，不明就里的客户见到缺口网页页面竟然依然安装下载。

当客户试验运作安裝的应用软件时，该运用还会继续弹出来一条新闻：“升级服务项目已住手”。确实，此运用会在后台管理打开一项 Android 服务项目和广播节目 receiver 载入最终部位并扫描仪消化吸收到的短消息。

这一恶意软件已经探索什么？Zscaler提示，它在找寻具备特殊英语的语法的信息内容，且目地信息内容超越 23 字符，并应在 *** S 中囊括”vova-“，它还会继续扫描仪囊括“get faq”的新闻报道。

*** 攻击还能够在武器装备电池容量不够时，设定部位报警，并且还能够为该恶意软件设定自身的登陆密码。

让雷锋网编写疑虑的是，为何该故意运用沒有被检验出去？

Zscaler 认为，很有可能是在原始环节，因为其根据短消息接纳命令，因此 在VirusTotal 上，沒有防病毒软件模块在分析时发觉这一运用。

VirusTotal 是一个着名完全免费的线上病原体木马病毒及恶意程序的分析服务项目，在被Google回收以后，它已变成了GoogleAndroid内嵌扫毒及其Chrome浏览器内建安全作用的一部分。

该应用软件近期一次升级是在 年 12 月，并念头长期绕开了检验，但依然活跃性。除此之外，安全科学研究工作人员还发觉，该应用软件的编码与两年前发觉的 DroidJack 木马病毒的编码一样，也在盗取信息内容，近期这一木马病毒还被用在盗用精灵宝可梦GO和超级马里奥这2款手机游戏上。

Zscaler 强调，Google Play铺面中有很多运用是情报员手机软件，比如，这种情报员手机软件会根据 *** S 短消息监控直系亲属或是小孩的部位，但是这种应用软件在一开始就确立提示了它目地——他们便是当情报员用的，而不是这一叙述里常说的这类应用软件。这类应用软件想法欠佳，它将自身装扮成系统升级，欺诈客户认为她们正在下载 Android 的系统升级运用。