就在蘋果Xcode染毒事件還在不斷發(fā)酵時��,另一大移動平臺Android也拉響了安全警報���。
據(jù)外媒報道,疑似中國的黑客組織在Google應用商店上放置了惡意應用程序——大腦測試應用程序(Brain Test app)����。該應用程序管理和安裝的后門,用于進一步添加惡意軟件和安裝rootkit�����。在受影響的Android設備中,rootkit可以保證即使用戶刪除了該惡意應用程序���,它仍會在重啟后出現(xiàn)����。這意味著感染者必須要經(jīng)過更復雜的過程(例如刷機)才能真正擺脫該惡意程序����。
目前有數(shù)據(jù)表明,已經(jīng)有超過20萬臺Android設備中招����,上百萬用戶正在遭受威脅。
據(jù)了解�,在受影響的Android設備中,rootkit可以保證即使用戶刪除了惡意應用程序�,它會再次重新啟動后出現(xiàn)。這意味著被感染設備必須要經(jīng)過刷機才能真正擺脫惡意應用程序�����。
黑客使用了很復雜的技術繞過谷歌保鏢系統(tǒng)����,谷歌保鏢是由谷歌部署����,用來防止惡意應用程序在其應用市場傳播的系統(tǒng)�,機制類似于在沙盒(sandbox)環(huán)境中運行安卓應用,并檢查任何的惡意行為����。
只有當惡意程序檢測到在Google服務器的IP已經(jīng)打開大腦測試應用程序,這些惡意程序才會被激活�����。
只有當攻擊者開始從其C&C服務器發(fā)動攻擊時�,大腦測試應用程序的惡意代碼才會運行。一旦攻擊者在谷歌應用商店中得到了這個應用程序�,他們便會利用百度工具來混淆代碼,以保證他們的潛在目的不會被谷歌機器檢測出來��。百度工具的使用就暗示了攻擊者是中國人�。
對此���,谷歌表示該應用程序已被刪除�,但對其他調(diào)查結(jié)果無可奉告。
