欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Google Play遭遇黑客攻擊:上百萬安卓用戶遭受威脅

  發(fā)布時間:2015-09-23 16:36:43   作者:佚名   我要評論
Google使用了數(shù)字保鏢(Digital Bouncer)系統(tǒng)來阻止惡意軟件在Google Play(Google應用市場)上的傳播。但是有報道指出,數(shù)字保鏢已經(jīng)被黑客使用聰明的方法繞過,并且已經(jīng)被放置惡意程序,該惡意程序已經(jīng)感染了超過20W安卓設(shè)備,近百萬安卓用戶受到影響

就在蘋果Xcode染毒事件還在不斷發(fā)酵時,另一大移動平臺Android也拉響了安全警報。

據(jù)外媒報道,疑似中國的黑客組織在Google應用商店上放置了惡意應用程序——大腦測試應用程序(Brain Test app)。該應用程序管理和安裝的后門,用于進一步添加惡意軟件和安裝rootkit。在受影響的Android設(shè)備中,rootkit可以保證即使用戶刪除了該惡意應用程序,它仍會在重啟后出現(xiàn)。這意味著感染者必須要經(jīng)過更復雜的過程(例如刷機)才能真正擺脫該惡意程序。

目前有數(shù)據(jù)表明,已經(jīng)有超過20萬臺Android設(shè)備中招,上百萬用戶正在遭受威脅。

據(jù)了解,在受影響的Android設(shè)備中,rootkit可以保證即使用戶刪除了惡意應用程序,它會再次重新啟動后出現(xiàn)。這意味著被感染設(shè)備必須要經(jīng)過刷機才能真正擺脫惡意應用程序。

黑客使用了很復雜的技術(shù)繞過谷歌保鏢系統(tǒng),谷歌保鏢是由谷歌部署,用來防止惡意應用程序在其應用市場傳播的系統(tǒng),機制類似于在沙盒(sandbox)環(huán)境中運行安卓應用,并檢查任何的惡意行為。

只有當惡意程序檢測到在Google服務(wù)器的IP已經(jīng)打開大腦測試應用程序,這些惡意程序才會被激活。

只有當攻擊者開始從其C&C服務(wù)器發(fā)動攻擊時,大腦測試應用程序的惡意代碼才會運行。一旦攻擊者在谷歌應用商店中得到了這個應用程序,他們便會利用百度工具來混淆代碼,以保證他們的潛在目的不會被谷歌機器檢測出來。百度工具的使用就暗示了攻擊者是中國人。

對此,谷歌表示該應用程序已被刪除,但對其他調(diào)查結(jié)果無可奉告。

黑客攻破Google Play:波及上百萬安卓用戶

相關(guān)文章

最新評論