Google Play 遭攻击，安全机制被绕过

雷锋网9月23日消息，苹果 iOS 系统感染木马事件还未平息，另一大平台 Android 就又受到黑客侵袭了。据外媒报道，Android 应用商店 Google Play 遭遇黑客攻击，谷歌用来阻止恶意软件在 Google Play 应用市场上的传播的数字保镖（Digital Bouncer）系统已被黑客绕过，并放置了恶意应用。

据悉，这些被黑客置入的恶意应用程序已经感染了超过20万台安卓设备，波及上百万安卓用户。

外媒称，黑客攻击事件疑是中国黑客在谷歌应用商店中植入了恶意应用程序，该恶意程序叫做大脑测试（Brain Test app）。它会先安装一个后门，然后添加恶意程序和木马，并隐藏在操作系统中。

大脑测试中的恶意代码一般不会运行，只有当攻击者从C&C服务器（远程命令和控制服务器）发动攻击时，代码才会运行。更严重的是，即使删除了恶意app，木马还会存在，设备只要一重启，它就会继续出现。用户只能通过刷机等更复杂的方式才能解决这一问题。

前文提到的数字保镖系统，被黑客用了复杂的技术绕过。保镖系统是可以阻止恶意应用在应用商店散播的防护机制，能将应用运行在一个独立的环境中，检查它们是否在进行一些恶意行为。

Google Play曾于8月24日下架过这款应用，但是不久之后，黑客用新的开发者资料重新上架时，使用了百度工具（躺枪）混淆代码，来保证恶意程序不会被谷歌检测出来。这也是攻击者被认为是中国人的原因。

现在该应用程序已被删除，谷歌没有透露调查结果。

文章转载自 开源中国社区[https://www.oschina.net]