就在蘋果Xcode染毒事件還在不斷發酵時����,另一大移動平臺Android也拉響了安全警報����。
據外媒報道�����,疑似中國的黑客組織在Google應用商店上放置了惡意應用程序——大腦測試應用程序(Brain Test app)。該應用程序管理和安裝的后門�,用于進一步添加惡意軟件和安裝rootkit。在受影響的Android設備中����,rootkit可以保證即使用戶刪除了該惡意應用程序,它仍會在重啟后出現�����。這意味著感染者必須要經過更復雜的過程(例如刷機)才能真正擺脫該惡意程序���。
目前有數據表明����,已經有超過20萬臺Android設備中招����,上百萬用戶正在遭受威脅。
據了解���,在受影響的Android設備中��,rootkit可以保證即使用戶刪除了惡意應用程序��,它會再次重新啟動后出現���。這意味著被感染設備必須要經過刷機才能真正擺脫惡意應用程序����。
黑客使用了很復雜的技術繞過谷歌保鏢系統�����,谷歌保鏢是由谷歌部署�,用來防止惡意應用程序在其應用市場傳播的系統����,機制類似于在沙盒(sandbox)環境中運行安卓應用,并檢查任何的惡意行為���。
只有當惡意程序檢測到在Google服務器的IP已經打開大腦測試應用程序�����,這些惡意程序才會被激活�。
只有當攻擊者開始從其C&C服務器發動攻擊時,大腦測試應用程序的惡意代碼才會運行���。一旦攻擊者在谷歌應用商店中得到了這個應用程序�,他們便會利用百度工具來混淆代碼����,以保證他們的潛在目的不會被谷歌機器檢測出來。百度工具的使用就暗示了攻擊者是中國人��。
對此���,谷歌表示該應用程序已被刪除����,但對其他調查結果無可奉告��。
