每隔一段时间，我们都会报告安全研究人员的发现，他们通常会在新下载的不良安卓应用程序积累了数百万次下载后发出警告。比如早在9月份，我们就提到了一组研究人员在Wandera发现的应用，需要粗糙的权限，包含侵入性广告等问题，在谷歌从Play Store启动之前就获得了150万次下载。

谷歌似乎一直在玩自己的应用商店。坏消息会继续渗透。一旦被发现，谷歌会在事后将其排除(通常是第三方)。冲洗并重复。然而现在，这种模式将开始改变。

谷歌希望通过与安全公司Lookout、ESET和Zimperium建立的名为“应用防御联盟”的新努力，在这场持续的斗争中加强其安全措施。在谷歌安全博客的一篇文章中，这家搜索巨头指出，作为这一新联盟的一部分，“我们正在将谷歌Play Protect检测系统与每个合作伙伴的扫描引擎进行集成。当应用程序排队等待发布时，这将生成新的应用程序风险情报。合作伙伴将分析数据集，并在应用程序在游戏商店上线之前扮演另一个重要角色。”

谷歌表示，根据其在发现潜在威胁和改善整个移动应用生态系统方面的成功经验，精心挑选了属于该联盟的安全公司。该联盟的合作伙伴将机器学习和静态/动态分析相结合，以检测滥用的应用程序行为，“多个启发式引擎协同工作将提高我们识别潜在有害应用程序的效率。”谷歌宣布联盟的消息仍在继续。

当然，所有这些都来得很快。在谷歌宣布这一消息的同时，漫游者研究人员周三报告称，在Play Store中发现了7个包含所谓“滴管恶意软件”的应用程序。

“Dropper应用程序旨在从GitHub存储库中下载并安装APK，这实际上是在设备上打开后门，安装任何新的应用程序功能。对于这七个应用程序，安装的APK包括广告软件，这是违反谷歌Play商店政策的恶意软件。”Wandera指出了这些应用程序的信息，这些信息已被谷歌删除，包括：

开发者：PumpApp。

放大器

超亮LED手电筒。

开发者：LizotMitis。

带手电筒的放大镜。

超亮手电筒。

开发商：iSoft LLC。

闹钟

计算器

自由放大镜