Google Play遭遇黑客攻击,波及上百万安卓用户

Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出,数字保镖已经被黑客使用聪明的方法绕过,并且已经感染了超过20W安卓设备,近百万安卓用户受到影响。

据报道,中国的黑客组织已经在Google应用商店上面放置了恶意应用程序作为一个大脑测试应用程序(Brain Test app)。该应用程序管理安装的后门,用于进一步添加恶意软件和安装一个rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了恶意应用程序,它会再次重新启动后出现。这意味着感染者要经过再有点复杂的过程(例如刷机)才能真正摆脱恶意应用程序。

Google Play遭遇黑客攻击,波及上百万安卓用户

黑客已经使用了很复杂的技术相结合,绕过谷歌保镖系统。谷歌保镖是由谷歌部署,以防止其应用市场传播恶意应用程序分发的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查自己在做什么恶意的行为。

当恶意软件检测到谷歌服务器的IP地址已经打开的应用程序,大脑测试应用程序测试出某个应用程序存在恶意代码时,该应用程序将根本无法运行。

更重要的是,大脑测试应用程序的恶意部位不会直接运行,直到黑客使用它们进行攻击。当黑客得到了应用程序,回到存储的地方,他们会使用一个百度工具来混淆代码,以确保它不会被谷歌确定。而通过该百度工具,那些黑客的身份疑似是中国人,因为黑客用中文。

谷歌指出,该应用程序已被删除,但对其他调查结果无可奉告。

参考来源:hackingloops,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论