Check Point發現兩隻惡意程式滲透入Google Play，分別為DressCode及CallJam，藉由植入行動程式散佈，可假冒廣告點擊或偽裝流量為駭客帶來收入，或是撥打付費電話並強制顯示廣告，受影響的行動程式合計被下載次數約250萬。

資安研究機構Check Point近日發現有兩隻惡意程式滲透了Google Play，最多可能造成250萬名Android用戶受害。

其中一隻名為DressCode， 它會建立一個使用代理IP位址的殭屍網路， 可用來假冒廣告點擊或是偽裝流量以替駭客創造收入， 亦允許駭客藉由裝置存取內部網路，從今年4月迄今，Google Play上約有40款程式被植入DressCode，估計整體下載次數介於50萬到200萬之間。

其實Google Play受到DressCode危害的程度堪稱輕微，因為第三方Android市集起碼有超過400款程式嵌入了DressCode。

另一隻惡意程式則是CallJam，目前只藏匿在今年5月才上傳的遊戲〈Gems Chest for Clash Royale〉中，可用來撥打付費電話並強制顯示廣告，下載數約介於10萬到50萬次。相關程式皆已被Google移除。