恶意人士为了逃避Google的防护系统，刻意复制合法App的功能，并上传到Play商店。起
初，App运作没任何问题，但几小时或几天之后，其他有害组件就会加到App里，产生危害
。
https://www.ettoday.net/news/20201007/1826415.htm
一开始从Play下载，是安全的
过段时间才把有害组件加到App
这是怎么运作的？
Play应该不会只检查第一次的上架版本
之后版本就不检查了吧？

这防不慎防 解决办法只有不要安装不信任人的APP胜

通常商店的政策不会允许重大更新可以直接下载资料包一定要送审但毕竟有恶意的人总会想到办法……

想想那些被自动订阅的受害者们

就是类似以前蠕虫的做法吧，play下来的是正常的，但之后会从自己server抓有问题的部分，但就算这样你权限也是要给他才能运作

我几个月前说了一开始app没问题 之后也会被其他人加料 然后被android版嘘爆 呵呵正常人会一直检查手机安装的app吗？ 我说安装的app都要当成手机外部来防范 也被嘘 呵呵

楼上你说vpn那篇？看了一下，我蛮同意你的疑虑的，不过表达真的有点难看懂XD

跟YouTube类似吧 分割apk在背景偷装

楼上求详细说明

16楼大大，有更清楚说明吗

我自己写的APP有一些方法来更新已经上架的APP应该很多FB之类的大厂都有在用但是我用的方法没办法改APP要求的权限所以可能就是安装APP的时候小心看看不该出现的可疑权限我用的是 microsoft codepush这篇有详细讲 https://bit.ly/37C9goC结论也是说要提防要求短信、联络人、通话记录权限的APP

感谢分享