当 PopCap 在2010年推出了 iOS 版的植物大战僵尸( Plants vs. Zombies )，接着在2011年推出 Andorid 版本时，这款游戏聚集了大量的人气。现在，随着它的下一代即将发布（在澳大利亚和新西兰抢先上架），网络犯罪分子也已经开始在利用这股热潮。

趋势科技发现了一个问卷调查诈骗网站，代管在博客上，并且连结到YouTube视频网页。这个网站被认为是典型的问卷调查诈骗网站，而没有用到恶意软件。

之后，趋势科技发现了更多和植物大战僵尸2( Plants vs. Zombies 2)有关的威胁。趋势科技光在Google Play上就发现了超过七个相关威胁（假应用程序，或号称可以下载这软件的下载软件）。其中一个被侦测出会派送恶意广告给用户的假应用程序。趋势科技预计在未来几天内会发现更多威胁。

Google一直以快速处理Google Play内所发现的威胁而受到好评，但直到写这篇文章为止，所有的这些假应用程序都自己从网站上移除，假「开发者」停止提供下载。类似的诈骗活动也都在应用程序出现在商店后二十四小时内暂时停止了。

这些威胁的存在和它们背后的社交工程陷阱( Social Engineering)并非是什么新东西，我们在过去已经报导过许多类似的事件，像是之前曾经被针对的游戏 –糖果粉碎传奇、坏蛋猪和神庙逃亡。但这里要注意的是，我们所看到的假应用程序都出现在Google Play上的这股新模式。像是：

§  利用已经出现在iOS App Store上而尚未出现在Google Play的受欢迎或即将推出的热门游戏应用程序续集

§  假应用程序会要求先给予五星级评等和评论后才可以玩

§  假应用程序都是免费的，相反地，合法应用程序会收费

前两个不言自明，他们的目的是让应用程序更可以去吸引用户下载。第三个也可以想成具有类似的目的，但这样做还有另一个原因 – 因为如果应用程序开发者真想要在Google Play上卖付费软件，就必须先注册Google钱包账号，这是Google政策和协议内的一条强制性规定。所以也可以解释为网络犯罪份子试图避免他们的诈骗用开发者账号被追查到他们身上。

这可能代表Google以后会强制所有希望在Google Play上架应用程序的开发者注册Google钱包账号。作为合法开发者的识别和合法性证明，也可以阻止网络犯罪份子。

Android可能会持续地为恶意软件所扰，但Google也肯定会更加努力去打击这股上升的趋势。但是使用者不要因此而满足，因为移动设备安全的主要责任是在所有者身上。安全下载应用程序的准则仍然适用着——只从可确认的第一手来源下载。避免从可疑或未授权的第三方下载。

想了解更多关于移动威胁和安全的信息，可以访问行动威胁信息站。趋势科技移动安全防护for Android中文版也为你的Android设备提供安全防护，侦测恶意和高风险的应用程序。