Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出,数字保镖已经被黑客使用聪明的方法绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。
据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了该恶意应用程序,它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程(例如刷机)才能真正摆脱该恶意程序。
黑客使用了很复杂的技术绕过谷歌保镖系统,谷歌保镖是由谷歌部署,用来防止恶意应用程序在其应用市场传播的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查任何的恶意行为。
只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。
更重要的是,大脑测试应用程序的恶意部位不会直接运行,直到黑客使用它们进行攻击。当黑客得到了应用程序,回到存储的地方,他们会使用一个百度工具来混淆代码,以确保它不会被谷歌确定。而通过该百度工具,那些黑客的身份被指向疑似是中国人,因为该黑客组织使用中文。
谷歌表示,该应用程序已被被删除,但对其他调查结果称无可奉告。
