惡意軟體「大腦測試」App,一進手機你就慘了

作者 | 發布日期 2016 年 01 月 14 日 11:12 | 分類 app , 手機 , 資訊安全
雷鋒網 配圖

不久前,Google 一口氣下架了 Google Play 應用商店中的 13 款 App。原因是雲端安全公司 Lookout 向 Google  報告:這些 App 裡含有惡名昭彰的「大腦測試程式(Brain Test App)」病毒。



這個病毒會隨著 App 一起被安裝到手機上。然後開始「慘絕人寰」的破壞過程:

  1. 不管用戶有沒有打開帶毒的 App,只要安裝完成 20 秒之後,病毒都會自動引爆「定時炸彈」。
  2. 每 2 小時病毒都會收集一次用戶的資訊,8 小時之後把資訊彙總上傳到駭客控制的伺服器。
  3. 如果你的手機已經 root,那麼病毒會執行下一步;如果你的手機沒有 root,它會幫你 root 然後執行下一步。
  4. 由於系統已經越獄,病毒會把自己埋在系統底層,就算你恢復出廠設置,它都會依然存在。駭客可以利用這個後門拿到你的手機幾乎所有的權限。

其實,這個木馬病毒早就被發現,最初是搭載在名為「大腦測試」的解謎遊戲中,2015 年 8 月,發現異常的 Google  已經把這款 App 下架,不過沒過幾天,駭客又用新的開發者資料重新上傳了 App,只不過這一次他們用百度的開發工具來混淆程式碼。從駭客對百度的青睞來看,有可能他們就是中國人。

Virus APP_leiphone0113

▲ 被感染的 App 列表。

以上就是這 13 款 App 的列表。可以看出這些帶毒的 App 大多數是遊戲,而且下載量都很高,評分也很好。這是為什麼呢?因為一旦安裝了任何一個帶毒 App,病毒都可以在用戶毫不知情的情況下把其他 12 款 App 安裝到手機上。

粗略算來,這些惡意程式已經至少被下載了 50 萬次,估計 20 萬到 100 萬的 Android 用戶受到影響。由此看來,估計是駭客們對 App 的下載量打了包票,才使得諸多遊戲開發者願意和他們合作。

鑑於病毒採取了「深入骨髓」的感染辦法,如果下載了以上幾款 App,建議你把「病入膏肓」的手機進行刷機。

red android_leiphone0113

(本文由 雷鋒網 授權轉載) 

發表迴響