原标题：趋势科技: 谷歌应用商店 36 个恶意应用伪装成安全工具 谷歌再一次没有按照实际情况实施安全

　　谷歌再一次没有按照实际情况实施安全检查，因为趋势科技的研究人员在谷歌应用商店Google Play上发现了36个恶意应用程序，有些应用甚至被当做安全工具使用。

　　“骗子”将这些应用程序作为安全工具进行广告宣传，称这些应用程序都是由主要安全公司开发的，具有安全卫士、安全防护、智能安全、高级升级等功能。

　　“这些恶意应用程序把自己标榜成具有安全卫士、安全防护、智能安全、高级升级等功能的安全工具。而且，他们还宣传具备其他多种功能，比如扫描、清理垃圾、节省电量、冷却CPU、锁定应用程序、以及确保信息和Wi-Fi网络安全等。但实际上，这些应用程序只能执行一些简单的任务谷歌点击广告要翻墙，与此同时也在秘密地收集用户数据、追踪用户位置，以便给他们推送广告。”

　　雷锋网了解到，这些恶意应用程序会收集用户的安卓ID、Mac地址、IMSI、操作系统数据、设备品牌和信号、设备属性、语言、位置信息、以及Google Play和Facebook等已安装应用内的数据，然后把这些信息发送到远程服务器上。

　　当恶意应用程序首次被启动时，他们并不会出现在设备启动器的应用程序列表里，而且快捷方式也不会显示在设备屏幕上，导致受害者智能看到应用程序发送的通知提醒。事实上，这些恶意应用程序经常会给用户推送一些“危言耸听”的安全警告和弹出式窗口。

　　安全专家注意到，这些恶意应用程序都有一个名为“隐藏”的特定功能，可以使它们不在某些特定设备上运行，这些设备包括谷歌Nexus 6P、小米MI 4LTE、中兴N958St和LGE LG-H525n。专家认为，恶意应用程序之所以要部署“隐藏”功能，其实是为了避免谷歌应用商店实施的安全检查。

　　另一方面，这些恶意应用程序会通过虚假安全通知和其他消息（比如广告）来轰炸用户，比如推送一些诸如“10.0GB文件被浪费”、“欺诈SMS广播漏洞”等。

　　雷锋网发现，如果用户点击了提示中显示的按键，那么这些虚假安全工具就会显示一个简单的动画，通知用户问题已经被解决了。

　　“用户所做的每一个操作，都会带来广告轰炸。因此很明显，这些恶意应用程序的主要目的，就是为了推送广告和点击欺诈。”

　　“实际上，用户是被要求签署并同意EULA（最终用户许可协议），该协议描述了这些应用程序将会收集和使用信息。”