您现在的位置是:首页 > 文章详情

Google Play 遭攻击,安全机制被绕过

日期:2017-06-07点击:315

image

雷锋网9月23日消息,苹果 iOS 系统感染木马事件还未平息,另一大平台 Android 就又受到黑客侵袭了。据外媒报道,Android 应用商店 Google Play 遭遇黑客攻击,谷歌用来阻止恶意软件在 Google Play 应用市场上的传播的数字保镖(Digital Bouncer)系统已被黑客绕过,并放置了恶意应用。

据悉,这些被黑客置入的恶意应用程序已经感染了超过20万台安卓设备,波及上百万安卓用户。

外媒称,黑客攻击事件疑是中国黑客在谷歌应用商店中植入了恶意应用程序,该恶意程序叫做大脑测试(Brain Test app)。它会先安装一个后门,然后添加恶意程序和木马,并隐藏在操作系统中。

image

大脑测试中的恶意代码一般不会运行,只有当攻击者从C&C服务器(远程命令和控制服务器)发动攻击时,代码才会运行。更严重的是,即使删除了恶意app,木马还会存在,设备只要一重启,它就会继续出现。用户只能通过刷机等更复杂的方式才能解决这一问题。

前文提到的数字保镖系统,被黑客用了复杂的技术绕过。保镖系统是可以阻止恶意应用在应用商店散播的防护机制,能将应用运行在一个独立的环境中,检查它们是否在进行一些恶意行为。

Google Play曾于8月24日下架过这款应用,但是不久之后,黑客用新的开发者资料重新上架时,使用了百度工具(躺枪)混淆代码,来保证恶意程序不会被谷歌检测出来。这也是攻击者被认为是中国人的原因。

现在该应用程序已被删除,谷歌没有透露调查结果。

文章转载自 开源中国社区[https://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/115439
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章