Google Play 遭攻擊，安全機制被繞過

雷鋒網9月23日消息，蘋果 iOS 系統感染木馬事件還未平息，另一大平臺 Android 就又受到黑客侵襲了。據外媒報道，Android 應用商店 Google Play 遭遇黑客攻擊，谷歌用來阻止惡意軟件在 Google Play 應用市場上的傳播的數字保鏢（Digital Bouncer）系統已被黑客繞過，并放置了惡意應用。

據悉，這些被黑客置入的惡意應用程序已經感染了超過20萬臺安卓設備，波及上百萬安卓用戶。

外媒稱，黑客攻擊事件疑是中國黑客在谷歌應用商店中植入了惡意應用程序，該惡意程序叫做大腦測試（Brain Test app）。它會先安裝一個后門，然后添加惡意程序和木馬，并隱藏在操作系統中。

大腦測試中的惡意代碼一般不會運行，只有當攻擊者從C&C服務器（遠程命令和控制服務器）發動攻擊時，代碼才會運行。更嚴重的是，即使刪除了惡意app，木馬還會存在，設備只要一重啟，它就會繼續出現。用戶只能通過刷機等更復雜的方式才能解決這一問題。

前文提到的數字保鏢系統，被黑客用了復雜的技術繞過。保鏢系統是可以阻止惡意應用在應用商店散播的防護機制，能將應用運行在一個獨立的環境中，檢查它們是否在進行一些惡意行為。

Google Play曾于8月24日下架過這款應用，但是不久之后，黑客用新的開發者資料重新上架時，使用了百度工具（躺槍）混淆代碼，來保證惡意程序不會被谷歌檢測出來。這也是攻擊者被認為是中國人的原因。

現在該應用程序已被刪除，谷歌沒有透露調查結果。