不久前,Google 一口气下架了 Google Play 应用商店中的 13 款 App。原因是云端安全公司 Lookout 向 Google 报告:这些 App 里含有恶名昭彰的“大脑测试程式(Brain Test App)”病毒。
这个病毒会随着 App 一起被安装到手机上。然后开始“惨绝人寰”的破坏过程:
- 不管用户有没有打开带毒的 App,只要安装完成 20 秒之后,病毒都会自动引爆“定时炸弹”。
- 每 2 小时病毒都会收集一次用户的资讯,8 小时之后把资讯汇总上传到骇客控制的服务器。
- 如果你的手机已经 root,那么病毒会执行下一步;如果你的手机没有 root,它会帮你 root 然后执行下一步。
- 由于系统已经越狱,病毒会把自己埋在系统底层,就算你恢复出厂设置,它都会依然存在。骇客可以利用这个后门拿到你的手机几乎所有的权限。
其实,这个木马病毒早就被发现,最初是搭载在名为“大脑测试”的解谜游戏中,2015 年 8 月,发现异常的 Google 已经把这款 App 下架,不过没过几天,骇客又用新的开发者资料重新上传了 App,只不过这一次他们用百度的开发工具来混淆程式码。从骇客对百度的青睐来看,有可能他们就是中国人。
▲ 被感染的 App 列表。
以上就是这 13 款 App 的列表。可以看出这些带毒的 App 大多数是游戏,而且下载量都很高,评分也很好。这是为什么呢?因为一旦安装了任何一个带毒 App,病毒都可以在用户毫不知情的情况下把其他 12 款 App 安装到手机上。
粗略算来,这些恶意程式已经至少被下载了 50 万次,估计 20 万到 100 万的 Android 用户受到影响。由此看来,估计是骇客们对 App 的下载量打了包票,才使得诸多游戏开发者愿意和他们合作。
鉴于病毒采取了“深入骨髓”的感染办法,如果下载了以上几款 App,建议你把“病入膏肓”的手机进行刷机。
(本文由 雷锋网 授权转载)
