研究人員發現谷歌官方軟件商店(Google Play Store)的多個應用中隱藏有高級安卓惡意軟件，且已潛伏了較長一段時間，但這類惡意軟件造成的損害有多大目前尚未弄清楚。

“CAPTCHA繞道”惡意軟件由來已久

“CAPTCHA繞道”惡意軟件由反惡意軟件公司Bitdefender發現，該公司研究員稱該惡意軟件非常復雜，能夠通過人為的在線圖文識別服務(Antigate.com)繞過CAPTCHA檢測，然后讓用戶訂閱高質服務。

該惡意軟件于2014年底被***發現于第三方安卓應用商店，而最近則出現在谷歌官方軟件商店的應用中，且該惡意軟件在一些應用程序先前的更新中多達五個版本。

谷歌的保鏢安全工具可自動掃描安卓應用，并提交給谷歌軟件商店的已知惡意軟件庫進行匹配，然而那些應用程序能夠繞過谷歌的安全工具。但谷歌并未對外公布該惡意軟件的存在。

惡意軟件影響尚不可估

自曝光后，谷歌已移除了軟件商店中受感染的應用程序。谷歌稱發現該惡意應用的時候，其已經能夠遠程禁用用戶設備上的應用。

根據谷歌軟件商店的統計數據，一些惡意軟件有100,000~500,000次下載，但“CAPTCHA繞道”惡意軟件是否包含其中以及有多少下載被成功安裝不得而知，也就是說該惡意軟件造成的影響尚無法估量。

不過，谷歌強調了其軟件商店的另外一個安全組件——Safety Net，應該能夠捕捉及阻止未經授權的“惡意軟件與控制服務器間的通信”。