导语:就在苹果Xcode染毒事件还在不断发酵时,另一大移动平台Android也拉响了安全警报。最新消息称,国外一个黑客组织已经攻破了Google Play的数字保镖安全机制,并在应用商店中上传了一款名为“大脑测试程序”(Brain Test app)的恶意应用。
互联网安全公司Check Point Software Technologies研究人员日前发现了一款名为“Brain Test”的恶意APP,专门攻击谷歌Google Play应用商店。此恶意应用由于使用了特殊混淆代码而不能被谷歌识别。
Google Play遭到病毒攻击
国内极客社区freebuf.com援引外媒消息称,一个黑客组织近来绕过了Google Play的数字保镖安全机制,并在应用商店中放置了一款名为“大脑测试程序”(Brain Test app)恶意应用。
值得注意的是,大脑测试应用程序的恶意部位不会直接运行,直到黑客使用它们进行攻击。当黑客得到了应用程序,回到存储的地方,他们会使用一个百度工具来混淆代码,以确保它不会被谷歌确定。
研究人员称,Brain Test能够绕过谷歌应用商店的安全机制,而且不仅一次,而是连续两次。Brain Test还能在被感染的Android设备上放置一个rootkit,允许黑客在用户设备上任意运行代码。虽然Android和Google Play拥有多重安全机制,但据无法阻止Brain Test的运行。
由于内核或驱动所存在的漏洞不同,要攻击不同厂商或不同Android版本的移动设备,需要的技巧也是不同的。为此,Brain Test内置了四种攻击方式,以获得不同设备的根权限。
虽然谷歌已经删除了Brain Test恶意程序,但预计约100万Android用户被感染。目前还不清楚Brain Test恶意程序的制造者,但Check Point Software Technologies研究人员表示,该恶意程序最初似乎来自中国。
目前有数据表明,已经有超过20万台Android设备中招,上百万用户正在遭受威胁。
据了解,在受影响的Android设备中,rootkit可以保证即使用户删除了恶意应用程序,它会再次重新启动后出现。这意味着被感染设备必须要经过刷机才能真正摆脱恶意应用程序。
对此,谷歌表示Google Play应用程序已被删除,但对其他调查结果无可奉告。
蛋君说:眼下,闹得沸沸扬扬的苹果XcodeGhost病毒事件正在慢慢消退,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。然而,风水轮流转,现在Android平台也拉响警报。而且对于Google Play和 AppStore病毒事件西方媒体都归罪于中国。
更多相关内容:
1. 智能路由器将使谷歌在智能家居大战中获得针对苹果优势>>>
评论 (0)