Google Play 遭攻击,安全机制被绕过

oschina
 oschina
发布于 2015年09月24日
收藏 5

雷锋网9月23日消息,苹果 iOS 系统感染木马事件还未平息,另一大平台 Android 就又受到黑客侵袭了。据外媒报道,Android 应用商店 Google Play 遭遇黑客攻击,谷歌用来阻止恶意软件在 Google Play 应用市场上的传播的数字保镖(Digital Bouncer)系统已被黑客绕过,并放置了恶意应用。

据悉,这些被黑客置入的恶意应用程序已经感染了超过20万台安卓设备,波及上百万安卓用户。

外媒称,黑客攻击事件疑是中国黑客在谷歌应用商店中植入了恶意应用程序,该恶意程序叫做大脑测试(Brain Test app)。它会先安装一个后门,然后添加恶意程序和木马,并隐藏在操作系统中。

大脑测试中的恶意代码一般不会运行,只有当攻击者从C&C服务器(远程命令和控制服务器)发动攻击时,代码才会运行。更严重的是,即使删除了恶意app,木马还会存在,设备只要一重启,它就会继续出现。用户只能通过刷机等更复杂的方式才能解决这一问题。

前文提到的数字保镖系统,被黑客用了复杂的技术绕过。保镖系统是可以阻止恶意应用在应用商店散播的防护机制,能将应用运行在一个独立的环境中,检查它们是否在进行一些恶意行为。

Google Play曾于8月24日下架过这款应用,但是不久之后,黑客用新的开发者资料重新上架时,使用了百度工具(躺枪)混淆代码,来保证恶意程序不会被谷歌检测出来。这也是攻击者被认为是中国人的原因。

现在该应用程序已被删除,谷歌没有透露调查结果。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Google Play 遭攻击,安全机制被绕过
加载中

最新评论(22

夲仒無道
夲仒無道
中国老早就有过这种病毒了。
咫尺已天涯
咫尺已天涯
以后开发者必须上传无混淆源码,由应用市场混淆加密就OK 了,因此市场也应该对恶意程序负责了,应该可行。
k
kuse2001
贵圈真乱
rockman1982
rockman1982

引用来自“Soi”的评论

"黑客攻击事件疑是中国黑客在谷歌应用商店中植入了恶意应用程序" (⊙o⊙)哇噢……
天朝是连不上googleplay的。哈哈
Jiazz
Jiazz

引用来自“zheng_chao”的评论

这种攻击其实很低端...
但威力强大!
西南茂
西南茂
真羡慕可以被攻击
skft
skft
20万台安卓设备,波及上百万安卓用户。怎么对应起来的?
zheng_chao
zheng_chao
这种攻击其实很低端...
KelvinQ
KelvinQ
这种渣渣的恶意程序,国内应用市场早就有了。。。
返回顶部
顶部