如果过去几天有任何事情要过去，那么在从GooglePlay商店下载应用程序时应该格外小心。这是因为有大量恶意软件设法潜入PlayStore上托管的看起来合法的应用程序。通过各种混淆方法，例如在应用程序中隐藏指向恶意软件的链接，而不是实际加载恶意代码，这些应用程序能够绕过谷歌的安全措施。

恰当的例子：谷歌最近从Play商店中下架了六个防病毒应用程序，这些应用程序加载了Sharkbot，这是一种木马恶意软件，用于诱骗人们输入他们的帐户和银行详细信息，然后将其吸收并传回命令和控制服务器供黑客日后使用。

鉴于这些应用程序被伪装成相当合法的Android防病毒工具，很容易理解它们是如何被下载和安装了大约15,000次的。

在第二次主要的恶意软件清除应用程序中，谷歌禁止了一组应用程序，这些应用程序存在于6000万台设备上，并被发现向一家与美国安全机构有链接的公司发送详细数据。

这些应用程序通过嵌入其中的软件开发工具包(SDK)进行盗窃，该工具包能够收集有关设备位置、个人详细信息、剪贴板和某些文件以及同一Wi-Fi网络上的设备的数据。

收集这些数据的SDK来自一家名为MeasurementSystems的巴拿马公司。据称，它每月向开发人员支付100至10,000美元以将代码包含在他们的应用程序中，并告诉其中一名开发人员，它正在为ISP、金融和能源公司收集数据，重点是中东、亚洲、中部地区的用户和东欧。

令人担忧的是，AppCensus的两名安全研究人员SergeEgelman和JoelReardon在研究了MeasurementSystems后发现，SKD与VostromHoldings相关，这是一家弗吉尼亚州的国防公司，通过另一家子公司PacketForensics为美国政府工作。

因此，加载了此类工具的应用程序进入Play商店是非常令人担忧的。

你应该担心吗?好消息是，谷歌可以非常迅速地找出并删除恶意软件或软件加载的应用程序。安全研究人员致力于寻找此类应用程序。但同时也值得谨慎。

首先，始终确保您只安装来自受信任和经过验证的发布者的应用程序。如果一个不知名的开发者突然提供，比如说，一个看起来像《使命召唤》手机的游戏或类似Netflix的免费流媒体服务，那么它可能是一个狡猾的开发者试图欺骗你下载一个带有恶意软件或会轰炸你的应用程序有广告;这些在Android早期相当普遍。

我们还建议避免需要侧载的应用程序和服务，除非您完全确定它们来自100%合法来源。

如果某个应用确实引起了您的注意，那么请通过查看同一发布者的其他内容来进行感官检查。并且一定要查看应用程序评论、星级评分以及应用程序的下载次数，因为这些可以合理地了解应用程序的合法性。下载数以万计的应用程序(例如Instagram)以及可靠的评论表明该应用程序是安全且合法的。

还要避免应用程序要求您提供看似过多的信息，尤其是那些希望您提供任何付款细节的应用程序。许多优秀且合法的应用程序往往会集成GooglePay。

Android仍然内置了一些可靠的安全功能，但要获得额外保护，请查看我们精选的最佳Android防病毒应用程序。这些防病毒工具可以扫描您的手机并嗅出威胁并缓解它们。

如果您确实遇到了一些不可靠的应用程序，请务必提醒Google其存在。并随时将您发现的任何可疑应用程序标记为汤姆指南，我们将对其进行调查。