近日，谷歌Play商城又现恶意程序。谷歌已从Play商城移除了13款含有恶意病毒的应用程序。

恶意程序归来影响范围较广

谷歌从Play商城移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。之前报道中，当大脑测试程序安装到手机以后，不管用户是否运行，该应用都会开始执行“时间炸弹”，20秒以后首次运行，并且每2小时运行一次。8小时以后，将设备数据上传至病毒作者服务器。病毒会检查当前所用Android设备是否已经 root，如果还没有root，则从服务器上下载一组工具，一个个试，直到root为止，同时该恶意程序存活力很强，即使恢复出厂设置，该恶意程序也可以存活。而这些恶意程序至少被下载了500000次，估计20万到100万安卓用户受到影响。

在去年9月份，谷歌曾经从Play商城中删除了两款包含病毒的应用，而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒，由相同的开发公司发布。云端安全公司Lookout安全专家表示:

“恶意应用程序结构和功能变化，意味着可以用于更危险的网络活动。很显然想要删除恶意程序应用，恢复出厂设置是不能做到的，唯一的选择就是从设备制造商那里重新擦写设备ROM程序。”

该公司在去年十月和十二月发现了相同的恶意程序，但是名称叫做“Cake Tower”，并怀疑是同一作者所为。早在2012年，谷歌发布审核服务Bouncer，它能够对开发者的App进行扫描，甚至还能在谷歌服务器上模拟App活动，检查 App是否在用户不知情的情况下收集个人信息。但是目前看来，恶意程序的作者可能花了两三个月的时间，想方设法绕过审核机制，并上传恶意程序。

恶意程序评分高

Cake Tower被下载了大约10000到50000次，并获得23175次评分，最后评分是4.5，另一个程序应用Honey Comb获得79878次评分，最后评分是4.5，同时还有79878条评论。通过恶意代码经非授权渠道下载该开发商的其它应用，导致这些应用拥有很高的下载量，并且获得较高的评分。

而目前这13款应用分别是Cake Blast(蛋糕爆炸)、Jump Planet、Honey Comb、Crazy Block、Crazy Jelly、Tiny Puzzle、忍者飞跃(Ninja Hook)、小猪跳跳(Piggy Jump)、Just Fire、Eat Bubble、Hit Planet、Cake Tower、Drag Box。

这些应用都是游戏，如果你担心你的设备感染了恶意病毒，可以重置分区以及彻底的刷机，如果还不放心，可以联系设备制造商的售后人员。