安卓（Android）系統22日爆發嚴重災情，大批用戶更新後開啟Google瘋狂閃退，跳出停止運作訊息，沒想到一波未平一波又起，印度資安開發公司Quick Heal Security Labs發現，在Google Play上有8款APP應用程式暗藏惡意木馬軟體，可竊取個資與廣告網站互通，甚至會偷偷訂閱「高級」加值服務。

Quick Heal Security Labs EX娛樂 » 於11日公開報告，過去3年裡，惡意木馬軟體大舉進攻安卓系統，實驗室最近就在Google Play商店中發現8個APP暗藏惡意程式碼，並將此報告交給Google，官方已經刪除這些APP。

實驗室指出，這些木馬軟體可以竊取受害者的個資，包括訊息、聯絡人資料和裝置訊息，然後偷偷在背後和廣告網站連通，在受害者不知情狀況下，訂閱了高級高額的加值服務。根據報告顯示，其中一款為掃描APP，下載數超過1萬次，啟動時會要求通知、聯絡人及管理電話的權限，使用後就會在後台一個接一個下載惡意軟體，竊取個資。

一月時，實驗室就曾經發現有2個類似案件，下載數皆突破1萬次。其中一個就是QR code掃描機，啟動APP時會要求相機、儲存和聯絡人的使用權限，接著要打開相機掃描QR code二維條碼，打開來就會進入一個縮網址，雖然看起來沒發生什麼事，但其實在背後偷偷執行惡意程式活動。

報告提醒安卓用戶，要保持個人資安，要注意10大守則，包括僅從受信任的來源，像是Google Play商店下載APP、了解如何識別假APP、不要透過訊息或任何社交平台點擊連結、使用值得信賴的防毒軟體保護；評論或評分可能是假的，但要注意低分的評論，以及檢查APP下載次數，流行的APP下載次數非常高，但也有某些假的APP在被發現之前就已超過萬次、百萬次下載。