惡意人士為了逃避Google的防護系統，刻意複製合法App的功能，並上傳到Play商店。起
初，App運作沒任何問題，但幾小時或幾天之後，其他有害組件就會加到App裡，產生危害
。
https://www.ettoday.net/news/20201007/1826415.htm
一開始從Play下載，是安全的
過段時間才把有害組件加到App
這是怎麼運作的？
Play應該不會只檢查第一次的上架版本
之後版本就不檢查了吧？

這防不慎防 解決辦法只有不要安裝不信任人的APP勝

通常商店的政策不會允許重大更新可以直接下載資料包一定要送審但畢竟有惡意的人總會想到辦法……

想想那些被自動訂閱的受害者們

就是類似以前蠕蟲的做法吧，play下來的是正常的，但之後會從自己server抓有問題的部分，但就算這樣你權限也是要給他才能運作

我幾個月前說了一開始app沒問題 之後也會被其他人加料 然後被android版噓爆 呵呵正常人會一直檢查手機安裝的app嗎？ 我說安裝的app都要當成手機外部來防範 也被噓 呵呵

樓上你說vpn那篇？看了一下，我蠻同意你的疑慮的，不過表達真的有點難看懂XD

跟YouTube類似吧 分割apk在背景偷裝

樓上求詳細說明

16樓大大，有更清楚說明嗎

我自己寫的APP有一些方法來更新已經上架的APP應該很多FB之類的大廠都有在用但是我用的方法沒辦法改APP要求的權限所以可能就是安裝APP的時候小心看看不該出現的可疑權限我用的是 microsoft codepush這篇有詳細講 https://bit.ly/37C9goC結論也是說要提防要求簡訊、聯絡人、通話記錄權限的APP

感謝分享