攻击者使用动态代码加载来绕过Google Play商店的恶意软件检测

谷歌网络安全行动小组（GCAT）透露，发现有攻击者正在使用一种称为版本控制的技术来逃避恶意软件检测，该技术旨在绕过Google Play商店的恶意代码检测功能。GCAT称，攻击者首先会在谷歌商店中上传无害的安卓应用程序，随后利用动态代码加载（DCL）技术从攻击者控制的服务器推送更新以在最终用户设备上提供恶意代码来实现的，从而有效地将应用程序变成后门。谷歌建议Android用户仅从受信任的商店下载应用程序，并使设备的软件保持最新状态。