9月23日消息,苹果 iOS 系统感染木马事件还未平息,另一大平台 Android 就又受到黑客侵袭了。据外媒报道,Android 应用商店 Google Play 遭遇黑客攻击,谷歌用来阻止恶意软件在 Google Play 应用市场上的传播的数字保镖(Digital Bouncer)系统已被黑客绕过,并放置了恶意应用。
据悉,这些被黑客置入的恶意应用程序已经感染了超过20万台安卓设备,波及上百万安卓用户。 外媒称,黑客攻击事件疑是中国黑客在谷歌应用商店中植入了恶意应用程序,该恶意程序叫做大脑测试(Brain Test app)。它会先安装一个后门,然后添加恶意程序和木马,并隐藏在操作系统中。
大脑测试中的恶意代码一般不会运行,只有当攻击者从C&C服务器(远程命令和控制服务器)发动攻击时,代码才会运行。更严重的是,即使删除了恶意app,木马还会存在,设备只要一重启,它就会继续出现。用户只能通过刷机等更复杂的方式才能解决这一问题。 前文提到的数字保镖系统,被黑客用了复杂的技术绕过。保镖系统是可以阻止恶意应用在应用商店散播的防护机制,能将应用运行在一个独立的环境中,检查它们是否在进行一些恶意行为。 Google Play曾于8月24日下架过这款应用,但是不久之后,黑客用新的开发者资料重新上架时,使用了百度工具(躺枪)混淆代码,来保证恶意程序不会被谷歌检测出来。这也是攻击者被认为是中国人的原因。 现在该应用程序已被删除,谷歌没有透露调查结果。 |
