close
企業趨勢資訊保安

Google Play 也失守! 惡意 Apps 上架兩次影響過百萬用家

雖然近日 App Store 的安全問題因 XcodeGhost 問題備受關注,但不代表 Google Play 也安然無恙。因為早前一隻有毒的 Apps 成功避過 Google Play 檢測上架,並影響數百萬人。

android-play-store

 

那隻 App 的名稱叫 Brain Test。看見名字和截圖時好像沒有甚麼特別,但安裝後就會發生問題。

brain-test-malware

 

表面是 Game 實際暗藏 Rootkit

Brian Test 開啟後會不斷展示廣告,不過最危險的是它會安裝 Rootkit,這樣即使用家把程式移除,下一次又會再出現。要注意的是,Brain Test 的惡意部分不會馬上執行,只有黑客在 C&C 伺服器上展開攻擊才會發作。Brain Test 偵察到 Google 伺服器在開啟程式時也不會執行惡意程式碼。

縱使 Google Play 有多種方法防止惡意程式上架,但 Brain Test 「被下架」前已上架過兩次。第一次被移除是 8 月 24 日,第二次是 9 月 15 日。在被第二次移除前,下載次數有 500,000 ,總受影響人數超過一百萬。

揭發事件的保安公司 Check Point 指,要攻陷 Android 的安全系統並非易事。由於使用 Android 系統的裝置種類繁多,Brian Test 包含了四種不同的權限入侵方法,確保可以得到最高權限。Check Point 又指,Brain Test 涉及百度的工具,因此有理由相信制作者是來自中國。

Source : Forbes

 

Tags : androidgooglePlay storerootkit
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response