2
雷鋒網9月23日消息,蘋果iOS系統感染木馬事件還未平息,另一大平臺Android就又受到黑客侵襲了。據外媒報道,Android應用商店Google Play遭遇黑客攻擊,谷歌用來阻止惡意軟件在Google Play應用市場上的傳播的數字保鏢(Digital Bouncer)系統已被黑客繞過,并放置了惡意應用。
據悉,這些被黑客置入的惡意應用程序已經感染了超過20萬臺安卓設備,波及上百萬安卓用戶。
外媒稱,黑客攻擊事件疑是中國黑客在谷歌應用商店中植入了惡意應用程序,該惡意程序叫做大腦測試(Brain Test app)。它會先安裝一個后門,然后添加惡意程序和木馬,并隱藏在操作系統中。
大腦測試中的惡意代碼一般不會運行,只有當攻擊者從C&C服務器(遠程命令和控制服務器)發動攻擊時,代碼才會運行。更嚴重的是,即使刪除了惡意app,木馬還會存在,設備只要一重啟,它就會繼續出現。用戶只能通過刷機等更復雜的方式才能解決這一問題。
前文提到的數字保鏢系統,被黑客用了復雜的技術繞過。保鏢系統是可以阻止惡意應用在應用商店散播的防護機制,能將應用運行在一個獨立的環境中,檢查它們是否在進行一些惡意行為。
Google Play曾于8月24日下架過這款應用,但是不久之后,黑客用新的開發者資料重新上架時,使用了百度工具(躺槍)混淆代碼,來保證惡意程序不會被谷歌檢測出來。這也是攻擊者被認為是中國人的原因。
現在該應用程序已被刪除,谷歌沒有透露調查結果,雷鋒網會繼續跟蹤。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
