Google Play遭遇黑客攻击:上百万安卓用户遭受威胁_安全相关教程-查字典教程网
Google Play遭遇黑客攻击:上百万安卓用户遭受威胁
Google Play遭遇黑客攻击:上百万安卓用户遭受威胁
发布时间:2017-01-05 来源:查字典编辑
摘要:就在苹果Xcode染毒事件还在不断发酵时,另一大移动平台Android也拉响了安全警报。据外媒报道,疑似中国的黑客组织在Google应用商店...

就在苹果Xcode染毒事件还在不断发酵时,另一大移动平台Android也拉响了安全警报。

据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了该恶意应用程序,它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程(例如刷机)才能真正摆脱该恶意程序。

目前有数据表明,已经有超过20万台Android设备中招,上百万用户正在遭受威胁。

据了解,在受影响的Android设备中,rootkit可以保证即使用户删除了恶意应用程序,它会再次重新启动后出现。这意味着被感染设备必须要经过刷机才能真正摆脱恶意应用程序。

黑客使用了很复杂的技术绕过谷歌保镖系统,谷歌保镖是由谷歌部署,用来防止恶意应用程序在其应用市场传播的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查任何的恶意行为。

只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。

只有当攻击者开始从其C&C服务器发动攻击时,大脑测试应用程序的恶意代码才会运行。一旦攻击者在谷歌应用商店中得到了这个应用程序,他们便会利用百度工具来混淆代码,以保证他们的潜在目的不会被谷歌机器检测出来。百度工具的使用就暗示了攻击者是中国人。

对此,谷歌表示该应用程序已被删除,但对其他调查结果无可奉告。

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新安全相关学习
    热门安全相关学习
    软件教程子分类