转载

Google Play遭遇黑客攻击，波及上百万安卓用户

　　Google 使用了数字保镖（Digital Bouncer）系统来阻止恶意软件在 Google Play（Google 应用市场）上的传播。但是有报道指出，数字保镖已经被黑客使用聪明的方法绕过，并且已经被放置恶意程序，该恶意程序已经感染了超过 20W 安卓设备，近百万安卓用户受到影响。

　　疑似中国黑客在谷歌应用商店中放置了恶意 app

　　外媒称，疑似中国黑客在谷歌的应用商店中植入了恶意应用程序，叫做大脑测试 app（Brain Test app）。该应用程序会先安装一个后门，然后进一步的添加恶意程序和木马，它会深深的隐藏在操作系统中。在被感染的安卓设备上，app 中的木马还有一个功能就是，即便受害者删除了该 app，只要设备重启，它还会继续出现。也就是说，受害者只用通过其他更为复杂的方式（比如刷机）才能从根本上删除它。

谷歌保镖系统（Google Bouncer）的工作机制

　　据 Checkpoint 报道，黑客使用了极为复杂的技术来绕过谷歌保镖系统（Google Bouncer）的防护。谷歌保镖系统（Google Bouncer）是谷歌系统部署的，用于阻止恶意应用程序在谷歌应用商店散播。谷歌保镖系统（Google Bouncer）类似于一个沙盒，将应用程序运行在一个独立的环境中以检查它们是否在进行一些恶意行为。

　　一般情况下，大脑测试 app 中的恶意代码不会运行，只有当攻击者开始从其C&C服务器发动攻击时，这些恶意代码才会运行。

　　Google Play 曾与 8 月 24 日下架过这款应用，然而不久之后黑客用新的开发者资料在应用商店重新上架 app 时，这次他们使用了百度工具来混淆代码，以保证他们不可告人的目的不会被谷歌检测出来。使用了百度工具就暗示了攻击者可能是中国人。

　　谷歌表示，该应用程序已被被删除，但对其他调查结果称无可奉告。

　　参考来源：hackingloops，编译/Dreamdroid，转载请注明来自 FreeBuf 黑客与极客（FreeBuf.COM）

正文到此结束