雷鋒網(wǎng)9月23日消息，蘋(píng)果iOS系統(tǒng)感染木馬事件還未平息，另一大平臺(tái)Android就又受到黑客侵襲了。據(jù)外媒報(bào)道，Android應(yīng)用商店Google Play遭遇黑客攻擊，谷歌用來(lái)阻止惡意軟件在Google Play應(yīng)用市場(chǎng)上的傳播的數(shù)字保鏢（Digital Bouncer）系統(tǒng)已被黑客繞過(guò)，并放置了惡意應(yīng)用。

據(jù)悉，這些被黑客置入的惡意應(yīng)用程序已經(jīng)感染了超過(guò)20萬(wàn)臺(tái)安卓設(shè)備，波及上百萬(wàn)安卓用戶。

外媒稱，黑客攻擊事件疑是中國(guó)黑客在谷歌應(yīng)用商店中植入了惡意應(yīng)用程序，該惡意程序叫做大腦測(cè)試（Brain Test app）。它會(huì)先安裝一個(gè)后門(mén)，然后添加惡意程序和木馬，并隱藏在操作系統(tǒng)中。

大腦測(cè)試中的惡意代碼一般不會(huì)運(yùn)行，只有當(dāng)攻擊者從C&C服務(wù)器（遠(yuǎn)程命令和控制服務(wù)器）發(fā)動(dòng)攻擊時(shí)，代碼才會(huì)運(yùn)行。更嚴(yán)重的是，即使刪除了惡意app，木馬還會(huì)存在，設(shè)備只要一重啟，它就會(huì)繼續(xù)出現(xiàn)。用戶只能通過(guò)刷機(jī)等更復(fù)雜的方式才能解決這一問(wèn)題。

前文提到的數(shù)字保鏢系統(tǒng)，被黑客用了復(fù)雜的技術(shù)繞過(guò)。保鏢系統(tǒng)是可以阻止惡意應(yīng)用在應(yīng)用商店散播的防護(hù)機(jī)制，能將應(yīng)用運(yùn)行在一個(gè)獨(dú)立的環(huán)境中，檢查它們是否在進(jìn)行一些惡意行為。

Google Play曾于8月24日下架過(guò)這款應(yīng)用，但是不久之后，黑客用新的開(kāi)發(fā)者資料重新上架時(shí)，使用了百度工具（躺槍）混淆代碼，來(lái)保證惡意程序不會(huì)被谷歌檢測(cè)出來(lái)。這也是攻擊者被認(rèn)為是中國(guó)人的原因。

現(xiàn)在該應(yīng)用程序已被刪除，谷歌沒(méi)有透露調(diào)查結(jié)果，雷鋒網(wǎng)會(huì)繼續(xù)跟蹤。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。