苹果 iOS 系统感染木马事件还未平息,另一大平台 Android 就又受到骇客侵袭了。据外媒报导,Android 应用商店 Google Play 遭遇骇客攻击,Google 用来阻止恶意软件在 Google Play 应用市场上的传播的数位保镖(Digital Bouncer)系统已被骇客绕过,并放置了恶意应用程序。
据悉,这些被骇客置入的恶意应用程序已经感染了超过 20 万台 Android 装置,波及上百万 Android 用户。
外媒称,骇客攻击事件疑是中国骇客在 Google 应用商店中植入了恶意应用程序,该恶意程式叫做大脑测试(Brain Test App)。它会先安装一个后门,然后再添加恶意程式和木马,并隐藏在操作系统中。
大脑测试中的恶意程式码一般不会执行,只有当攻击者从 C&C 服务器(远程命令和控制服务器)发动攻击时,程式码才会运作。更严重的是,即使删除了恶意 App,木马还会存在,装置只要一重新启动,它就会继续出现。用户只能透过 root 等更复杂的方式才能解决这一问题。
前面提到的数位保镖系统,被骇客用复杂的技术绕过。保镖系统是可以阻止恶意应用程序在应用商店散播的防护机制,能将应用程序执行在一个独立的环境中,检查它们是否在进行一些恶意行为。
Google Play 曾于 8 月 24 日下架过这款应用程序,但是不久之后,骇客用新的开发者资料重新上架时,使用了百度工具(躺枪)混淆程式码,来保证恶意程式不会被 Google 检测出来。这也是攻击者被认为是中国人的原因。
现在该应用程序已被删除,Google 没有透露调查结果。
(本文由 雷锋网 授权转载)
