应用市场看似是安全便捷的软件获取渠道，实则暗藏恶意陷阱，一款伪装成系统升级的应用，就狠狠给用户上了一课。

恶意应用曝光

据外媒Security Week报道，云安全服务商Zscaler揭露谷歌Play商店中一款名为System Update的应用是恶意程序。它伪装成能提供Android软件升级的应用，实则干着窃听用户地理位置的勾当。该应用早在2014年就上架，前不久才被谷歌下架，下载量高达100万到500万次。

欺骗手段揭秘

Google Play页面在该应用启动时应发出警告，却显示空白屏幕截图，很多不明就里的用户看到空白页面仍下载安装。当用户运行应用，它会弹出“更新服务已停止”的消息，可实际上它在后台开启服务和广播receiver，读取用户最后位置还扫描短信。

恶意程序目的

Zscaler指出，这个恶意程序在寻找特定语法信息，目标信息超23个字符，且要在SMS中包含”vova-“ ，还会扫描包含“get faq”的消息。攻击者能在设备电量不足时设置位置警报，甚至为恶意程序设置自己的密码。

逃避检测原因

让人疑惑的是，该恶意应用为何长时间未被检测出来。Zscaler认为，初始阶段因它基于短信接收指令，VirusTotal上没有反病毒引擎在分析时发现它。VirusTotal是知名免费在线病毒分析服务，被谷歌收购后成了谷歌Android内置扫毒等功能一部分。该应用2014年12月最后更新，长期避开检测还一直活跃。

代码关联情况

安全研究人员发现，该应用程序代码与几年前的DroidJack特洛伊木马代码一样，都在窃取信息。最近DroidJack木马还被用在盗版宠物小精灵GO和超级马里奥游戏上。可见这类恶意代码危害极大，还不断变换形式作恶。

市场乱象思考

Zscaler指出，Google Play商店里有不少明确表明当间谍用的间谍软件，而这个伪装成系统更新的应用动机不良。它误导用户，与那些明确目的的间谍软件不同，这种伪装更具欺骗性，让用户难以防范。

大家在使用应用市场下载应用时，该如何更好地识别这类恶意应用？快在评论区说说你的看法，并点赞分享本文！