IT之家3月27日消息 通常来说，官方应用商店应该是最安全的应用下载渠道。但最近安全公司SophosLabs发现，谷歌Play商店上的几款二维码扫描器APP被植入了多种恶意软件。在被谷歌移除之前，它们的总下载量已经超过了50万次。

▲SophosLabs发现的带恶意软件APP（网站截图）

SophosLabs表示，他们发现多款应用程序中被植入了恶意软件Andr/HiddnAd-AJ，其中有六款是二维码识别软件。该安全公司已经向谷歌报告了这些APP。

这些APP并不会马上激活所感染的恶意软件，获取权限并继续潜伏在用户的手机里。相反，它们在会先隐匿数小时，然后才进行活动，向用户弹出广告。

下载了这些APP的用户很容易被广告的海洋淹没。这些APP弹出的包括全屏广告、浏览器自动弹窗广告。它们还会潜伏在后台，向用户推送带广告链接的通知。

IT之家了解到，谷歌现已采取行动移除了部分受感染应用。这些APP中至少有一个是经过Play商店认证的。