Google Play 遭攻擊,安全機制被繞過

作者 | 發布日期 2015 年 09 月 24 日 12:42 | 分類 Android , app , 資訊安全 follow us in feedly

蘋果 iOS 系統感染木馬事件還未平息,另一大平台 Android 就又受到駭客侵襲了。據外媒報導,Android 應用商店 Google Play 遭遇駭客攻擊,Google 用來阻止惡意軟體在 Google Play 應用市場上的傳播的數位保鏢(Digital Bouncer)系統已被駭客繞過,並放置了惡意應用程式。



據悉,這些被駭客置入的惡意應用程式已經感染了超過 20 萬台 Android 裝置,波及上百萬 Android 用戶。

外媒稱,駭客攻擊事件疑是中國駭客在 Google 應用商店中植入了惡意應用程式,該惡意程式叫做大腦測試(Brain Test App)。它會先安裝一個後門,然後再添加惡意程式和木馬,並隱藏在作業系統中。

Brain Test app_leiphone0924

大腦測試中的惡意程式碼一般不會執行,只有當攻擊者從 C&C 伺服器(遠程命令和控制伺服器)發動攻擊時,程式碼才會運作。更嚴重的是,即使刪除了惡意 App,木馬還會存在,裝置只要一重新啟動,它就會繼續出現。用戶只能透過 root 等更複雜的方式才能解決這一問題。

前面提到的數位保鏢系統,被駭客用複雜的技術繞過。保鏢系統是可以阻止惡意應用程式在應用商店散播的防護機制,能將應用程式執行在一個獨立的環境中,檢查它們是否在進行一些惡意行為。

Google Play 曾於 8 月 24 日下架過這款應用程式,但是不久之後,駭客用新的開發者資料重新上架時,使用了百度工具(躺槍)混淆程式碼,來保證惡意程式不會被 Google 檢測出來。這也是攻擊者被認為是中國人的原因。

現在該應用程式已被刪除,Google 沒有透露調查結果。

(本文由 雷鋒網 授權轉載) 

發表迴響