Google Play遭遇黑客攻击,波及上百万安卓用户
Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出,数字保镖已经被黑客使用聪明的方法绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。疑似中国黑客在谷歌应用商店中放置了恶意app
外媒称,疑似中国黑客在谷歌的应用商店中植入了恶意应用程序,叫做大脑测试app(Brain Test app)。该应用程序会先安装一个后门,然后进一步的添加恶意程序和木马。该app会深深的隐藏在操作系统中。在被感染的安卓设备上,木马还有一个功能就是,即便受害者删除了该app,只要设备重启,它还会继续出现。也就是说,受害者只用通过其他更为复杂的方式(比如刷机)才能从根本上删除它。
谷歌保镖系统(Google Bouncer)的工作机制
据 Checkpoint 报道,黑客使用了极为复杂的技术来绕过谷歌保镖系统(Google Bouncer)的防护。谷歌保镖系统(Google Bouncer)是谷歌系统部署的,用于阻止恶意应用程序在谷歌应用商店散播。谷歌保镖系统(Google Bouncer)类似于一个沙盒,将应用程序运行在一个独立的环境中以检查它们是否在进行一些恶意行为。
只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。
只有当攻击者开始从其C&C服务器发动攻击时,大脑测试应用程序的恶意代码才会运行。一旦攻击者在谷歌应用商店中得到了这个应用程序,他们便会利用百度工具来混淆代码,以保证他们的潜在目的不会被谷歌机器检测出来。百度工具的使用就暗示了攻击者是中国人。
谷歌表示,该应用程序已被被删除,但对其他调查结果称无可奉告。 感谢楼主的分享~ 支持中国红客联盟(ihonker.org) 学习学习技术,加油! 学习学习技术,加油! 支持中国红客联盟(ihonker.org) 感谢楼主的分享~ 还是不错的哦,顶了 学习学习技术,加油!