據(jù)外媒報(bào)道，Google應(yīng)用商店目前已有155個(gè)App感染了木馬，木馬名為Android.Spy.305，這些木馬導(dǎo)致全球越超過280萬用戶受到不同程度的影響。

Android.Spy.305木馬程序通過搜集用戶設(shè)備的詳細(xì)信息，然后在手機(jī)以及平板等設(shè)備的操作系統(tǒng)通知區(qū)域顯示惡意廣告。 安全公司表示，他們已經(jīng)把木馬的信息告知Google，但Google方并未下架受感染的App。

早在今年4月份，安全人員就已發(fā)現(xiàn)了Android.Spy.305。而在之前， 類似的木馬Android.Spy.277接連感染了谷歌商店中的104個(gè)App，之后這些App的下載次數(shù)超過320萬次。

Android.Spy.305.與此前的木馬相同，它是在用戶安裝受感染應(yīng)用后開始執(zhí)行惡意程序：首先在用戶設(shè)備上收集電子郵件地址、Google賬戶、型號(hào)和IMEI、操作系統(tǒng)語言、版本，設(shè)備名稱等數(shù)據(jù)，與此同時(shí)，也會(huì)收集一些開發(fā)者ID和SDK版本、屏幕分辨率、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、安裝的應(yīng)用程序列表等細(xì)節(jié)信息。 該木馬的最終目的是安裝其他應(yīng)用程序來強(qiáng)行展示廣告。

據(jù)悉，Android.Spy.305.隱藏在廣告SDK中，雖然 研究人員并未透露SDK的名字，但人們發(fā)現(xiàn)木馬是在內(nèi)部合法應(yīng)用程序中嵌入了惡意代碼。截止目前，該木馬只提供廣告，并沒有從用戶設(shè)備上竊取敏感數(shù)據(jù)。