100萬安卓用戶因IQ測試應用感染惡意軟件
責編:mhshi |2015-09-24 14:45:03美國加利福尼亞州紅木城的CheckPoint軟件公司的安全研究員,近日通過公司的移動威脅防御系統率先在Nexus 5設備上發現名為“Brain Test”的惡意應用。這是款簡單的IQ測試應用,但內部使用了非常復雜的惡意程序標準使其通過Play商城的安全監測,按照正常流程進行推廣和下載安 裝。目前已經有超過100萬用戶感染,CheckPoint用戶在使用中發現盡管接收到惡意程序警告,但是無法卸載惡意應用,在向公司提交報告之后引起了公司的注意。
通過對Brain Test應用的逆向工程,科研專家發現了一種設計精良的惡意程序,它能夠作為正常應用程序通過谷歌Bouncer系統的安全監測,該自動應用測試系統主要 審查應用是否存在已知的安全問題,在已root設備或者通過攻擊讓設備保持長期root狀態下獲得最高的系統權限,允許攻擊者在感染設備上安裝第三方應用 程序。
該惡意程序所包含的代碼在檢測到某些IP地址段或者包含“google”,“Android”和“1e100”等域名的時候就會自動 停止運動額,在通過Bouncer的安全監測之后按照在用戶設備上,在首次運行的時候會執行一個時間炸彈功能,每隔2小時會自動執行20秒時間,緩慢的下 載和解壓必要的代碼使其獲得root權限并使用四個連鎖的漏洞。
一旦獲得root權限之后,Brain Test就能夠安裝名為“brother.apk”的應用程序,并會不斷的檢查惡意程序是否安裝并處于root狀態,如果兩個應用中任意一款應用被移除,那么在每隔兩個小時就會自動進行安裝。
CheckPoint的安全研究者在9月10日之前向谷歌報告了該惡意程序,而后者的工程師在5日之后將其下架。不過沒過幾天,該應用再次重新上架,CheckPoint的移動威脅防御系統迅速發現并再次向谷歌進行了報告。
