站长之家(ChinaZ.com) 7月17日 消息:据tnw消息，直到现在，谷歌仍然无法阻止恶意应用偷偷潜入Google Play Store方面的问题。Symantec安全研究人员发现一个新伪装成合法应用程序的恶意软件，该APP自称为 Telegram 消息APP的非官方版本，实质上只会在后台推送恶意网站。

据介绍，这款名为“MobonoGram 2019”的APP使用了Telegram的开源代码，但在发布到Google Play Store之前植入了恶意软件。

受感染的设备将被用来传播“Android.Fakeyouwon”恶意软件，并从命令和控制服务器接收加载的恶意网址。MobonoGram目标用户是伊朗和俄罗斯以及美国。

目前还不清楚“MobonoGram 2019”已经存在多长时间，但是这个应用程序下载量超过了100， 000 次，开发者将其从Google Play Store中移除之前，已经推出了至少五次更新。此外，同一开发者还发布了第二个名为Whatsgram的应用程序，该应用程序表现出类似的恶意行为。

尽管仅去年一年，谷歌移除了 70 多万个应用程序，但其审查过程中的漏洞一再让恶意应用程序上架。谷歌仍然强调，用户只安装Google Play Store的应用程序要安全得多。

但这些事件凸显了谷歌自己的应用过滤器的局限性，引发了人们经过其商店上经过审查APP的安全担忧。