美国科技网站Ars Technica4月20日消息，安全公司LookOut日前公布了一种新型Android恶意软件在Google Play商店潜伏的情况。该恶意软件的下载量已经达到900万次。

　　该新型恶意软件名为BadNews，被发现潜伏于来自4个开发商账户的32种不同的应用程序谷歌账号翻墙被停用。由于Google Play只提供下载的大概数字，因此尚不能具体了解有多少设备受到影响，按照估算，约有200万到900万台。

　　该恶意软件被作为开发商使用的广告框架进行传播， 其危害在于两方面：一是通过推送假新闻消息和通知，诱使用户下载更多的恶意应用，例如 AlphaSMS，会劫持用户手机并悄悄购买昂贵SMS服务;二是将用户私人信息，包括通讯录、电话号码和设备 ID 等发送给该恶意软件的开发者。

　　普通的恶意软件几乎不可能通过 Google Play 应用商店的审核，而BadNews的伪装非常成功，它通过伪装成广告网络进入应用程序商店，只有当其进入到多台设备后才会开始通过远程信号释放其恶意代码。而且，被 BadNews 感染的应用在审核过程之中看不出任何异常。

　　LookOut列出了大量受感染的应用程序，其中超过一半指向俄罗斯用户。目前，谷歌已经将32款已知受感染的应用程序下架。(实习编译：张首婧 审稿：陈薇)