Google Play遭遇黑客攻击,波及上百万安卓用户


发布人:admin分类:网络安全浏览量:51发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出,数字保镖已经被黑客使用聪明的方法绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。

据外媒报道,疑似中国的黑客组织在Google应用商店上放置了恶意应用程序——大脑测试应用程序(Brain Test app)。该应用程序管理和安装的后门,用于进一步添加恶意软件和安装rootkit。在受影响的Android设备中,rootkit可以保证即使用户删除了该恶意应用程序,它仍会在重启后出现。这意味着感染者必须要经过更复杂的过程(例如刷机)才能真正摆脱该恶意程序。

Google Play遭遇黑客攻击,波及上百万安卓用户

黑客使用了很复杂的技术绕过谷歌保镖系统,谷歌保镖是由谷歌部署,用来防止恶意应用程序在其应用市场传播的系统,机制类似于在沙盒(sandbox)环境中运行安卓应用,并检查任何的恶意行为。

只有当恶意程序检测到在Google服务器的IP已经打开大脑测试应用程序,这些恶意程序才会被激活。

更重要的是,大脑测试应用程序的恶意部位不会直接运行,直到黑客使用它们进行攻击。当黑客得到了应用程序,回到存储的地方,他们会使用一个百度工具来混淆代码,以确保它不会被谷歌确定。而通过该百度工具,那些黑客的身份被指向疑似是中国人,因为该黑客组织使用中文。

谷歌表示,该应用程序已被被删除,但对其他调查结果称无可奉告。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22008782(PV) 页面执行时间:95.791(MS)
  • xml
  • 网站地图