Google Play遭攻擊,安全機制被繞過
雷鋒網9月23日消息,蘋果iOS系統感染木馬事件還未平息,另一大平台Android就又受到黑客侵襲了。據外媒報道,Android應用商店Google Play遭遇黑客攻擊,Google用來阻止惡意軟件在Google Play應用市場上的傳播的數字保鏢(Digital Bouncer)系統已被黑客繞過,並放置了惡意應用。
據悉,這些被黑客置入的惡意應用程序已經感染了超過20萬枱Android設備,波及上百萬Android用户。
外媒稱,黑客攻擊事件疑是中國黑客在Google應用商店中植入了惡意應用程序,該惡意程序叫做大腦測試(Brain Test app)。它會先安裝一個後門,然後添加惡意程序和木馬,並隱藏在操作系統中。
大腦測試中的惡意代碼一般不會運行,只有當攻擊者從C&C服務器(遠程命令和控制服務器)發動攻擊時,代碼才會運行。更嚴重的是,即使刪除了惡意app,木馬還會存在,設備只要一重啟,它就會繼續出現。用户只能通過刷機等更復雜的方式才能解決這一問題。
前文提到的數字保鏢系統,被黑客用了複雜的技術繞過。保鏢系統是可以阻止惡意應用在應用商店散播的防護機制,能將應用運行在一個獨立的環境中,檢查它們是否在進行一些惡意行為。
Google Play曾於8月24日下架過這款應用,但是不久之後,黑客用新的開發者資料重新上架時,使用了百度工具(躺槍)混淆代碼,來保證惡意程序不會被Google檢測出來。這也是攻擊者被認為是中國人的原因。
現在該應用程序已被刪除,Google沒有透露調查結果,雷鋒網會繼續跟蹤。
資料來源:雷鋒網
作者/編輯:鷹揚