近一段时间以来，Google Play上多次出现加密货币恶意软件，而谷歌似乎也在积极努力遏制这一势头。

此前，安全研究员Lukas Stafanko在Google Play上发现了一款加密货币应用程序MyEtherWallet的仿冒程序，该应用程序会窃取用户的私钥并秘密盗取资金。

值得注意的是，从这款app被发现到最终下架居然耗时四天，不过还好这四天内没有无辜用户下载或者“中招”。

其实，这已经不是恶意软件第一次越过谷歌的安全机制网络了。

比如，今年1月谷歌就曾强制下架过另一个MyEtherWallet高仿钓鱼程序;而最近，谷歌则清除了一个名叫Poloniex的恶意应用程序，该应用程序也会窃取用户的凭证和私钥。

不过，谷歌并不是唯一一个苦苦与恶意加密应用作斗争的应用程序平台。

去年12月，另一个MyEtherWallet高仿恶意程序进入了Apple App Store，甚至还一度成为了金融财务领域第三受欢迎的应用程序。有报道表明，在苹果公司最终下架这款应用程序之前，已经有超过3000人下载了这款移动应用程序。

最近，一款内置加密货币挖矿程序的app也蒙混过关登陆了App Store，而苹果公司此前并不允许此类程序上架。

然而真正的问题在于，Google Play上这类高仿恶意程序出现的比率和速度远高于其他平台。

来自网络安全公司RiskIQ的研究表明，目前主流的20多个应用平台(包括Google Play和平台App Store)上共有661个非法的加密货币应用程序。其中，有272个来自Google Play，而排名第二的APKFiles平台上只有54个这样的应用程序。

然而，恶意加密货币软件仅占Play Store上问题应用程序的一小部分。据报道，谷歌公司仅2017年就清除了70万个“有问题的应用程序。

为了与攻击者作战，去年谷歌推出了Play Protect安全功能，旨在确保从其软件商店下载的应用程序不出现上述安全问题。

虽然钓鱼网站确实在谷歌搜索上一直存在，但从谷歌官方软件平台下载的应用程序应该安全度会更高一些，因为我们相信谷歌会帮助我们对这些程序进行审查。

不过，目前的安全机制仍然不能满足对抗网络安全问题的速度，未来谷歌必须在这一方面加大努力。