就在苹果Xcode染毒事件还在不断发酵时,另一大移动平台Android也拉响了安全警报。
据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了该恶意应用程序,它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程(例如刷机)才能真正摆脱该恶意程序。
目前有数据表明,已经有超过20万台Android设备中招,上百万用户正在遭受威胁。
据了解,在受影响的Android设备中,rootkit可以保证即使用户删除了恶意应用程序,它会再次重新启动后出现。这意味着被感染设备必须要经过刷机才能真正摆脱恶意应用程序。
黑客使用了很复杂的技术绕过谷歌保镖系统,谷歌保镖是由谷歌部署,用来防止恶意应用程序在其应用市场传播的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查任何的恶意行为。
只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。
只有当攻击者开始从其C&C服务器发动攻击时,大脑测试应用程序的恶意代码才会运行。一旦攻击者在谷歌应用商店中得到了这个应用程序,他们便会利用百度工具来混淆代码,以保证他们的潜在目的不会被谷歌机器检测出来。百度工具的使用就暗示了攻击者是中国人。
对此,谷歌表示该应用程序已被删除,但对其他调查结果无可奉告。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)