市场研究机构Trend Micro日前发布了一份报告，在谷歌的应用商店Google Play里，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。

　　报告还称，在一款藏有恶意代码的应用里，只有很小一部分含有恶意功能，因此很难被检测出来。2012年，谷歌曾推出了云安全扫描服务Bouncer，帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。像大家所熟知的《侠盗猎车5》(Mod GTA 5for Minecraft PE)，通常被视为一款良性游戏，但该游戏中却包含有该恶意代码，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换(NAT)保护体系。

　　“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中，攻击者可绕过NAT设备去攻击内部服务器，或利用该设备作为跳板，去下载用户的敏感数据。”报告对于这部分隐藏的危险表示了自己的忧虑。谷歌一位发言人则在一封电子邮件中表示，“我们已获悉该问题存在，并正在采取必要行动。”在此之前，安全公司Checkpoint的研究人员曾发现，在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。但此次不知何故：在外部机构找到这些恶意应用前，谷歌却没有提前行动?

　　这并非Google Play第一次发现App内有恶意代码，也许也不是最后一次。

　　今年4月下旬，俄罗斯安全企业Dr.Web在Google Play商店上发现有一批软件感染了Android.Click.95恶意软件，Dr.Web分析了恶意软件的操作模式，发现Android.Click会在用户安装感染应用后，潜伏6个小时再运作。

　　今年1月，谷歌从Play商店移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。

　　去年9月，谷歌曾从Play商店中删除了两款包含病毒的应用，而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒，由相同的开发公司发布。