Google Play遭遇黑客攻击,波及上百万安卓用户

安全 黑客攻防
据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。

Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出,数字保镖已经被黑客使用聪明的方法绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。

据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了该恶意应用程序,它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程(例如刷机)才能真正摆脱该恶意程序。

Google Play遭遇黑客攻击,波及上百万安卓用户

黑客使用了很复杂的技术绕过谷歌保镖系统,谷歌保镖是由谷歌部署,用来防止恶意应用程序在其应用市场传播的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查任何的恶意行为。

只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。

更重要的是,大脑测试应用程序的恶意部位不会直接运行,直到黑客使用它们进行攻击。当黑客得到了应用程序,回到存储的地方,他们会使用一个百度工具来混淆代码,以确保它不会被谷歌确定。而通过该百度工具,那些黑客的身份被指向疑似是中国人,因为该黑客组织使用中文。

谷歌表示,该应用程序已被被删除,但对其他调查结果称无可奉告。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2020-12-07 10:21:39

漏洞Google Play攻击

2009-05-25 10:29:43

2013-01-14 13:32:38

2023-07-12 23:20:27

2018-06-13 10:55:06

2015-11-10 16:00:24

2023-07-05 16:52:53

2013-01-10 16:32:39

Google开发者Google Play

2024-10-10 14:59:49

2013-08-28 11:38:20

2019-11-28 18:47:04

Google黑客网络安全

2012-11-28 17:29:37

2022-05-31 07:16:12

黑客网站Google

2024-06-28 19:38:26

2013-01-05 15:04:19

Google Play应用商店

2023-11-23 15:12:19

2020-12-30 09:21:24

黑客攻击信息泄露

2010-03-24 14:30:57

2009-10-26 18:04:59

2015-09-18 23:03:54

点赞
收藏

51CTO技术栈公众号