雖然近日 App Store 的安全問題因 XcodeGhost 問題備受關注,但不代表 Google Play 也安然無恙。因為早前一隻有毒的 Apps 成功避過 Google Play 檢測上架,並影響數百萬人。
那隻 App 的名稱叫 Brain Test。看見名字和截圖時好像沒有甚麼特別,但安裝後就會發生問題。
表面是 Game 實際暗藏 Rootkit
Brian Test 開啟後會不斷展示廣告,不過最危險的是它會安裝 Rootkit,這樣即使用家把程式移除,下一次又會再出現。要注意的是,Brain Test 的惡意部分不會馬上執行,只有黑客在 C&C 伺服器上展開攻擊才會發作。Brain Test 偵察到 Google 伺服器在開啟程式時也不會執行惡意程式碼。
縱使 Google Play 有多種方法防止惡意程式上架,但 Brain Test 「被下架」前已上架過兩次。第一次被移除是 8 月 24 日,第二次是 9 月 15 日。在被第二次移除前,下載次數有 500,000 ,總受影響人數超過一百萬。
揭發事件的保安公司 Check Point 指,要攻陷 Android 的安全系統並非易事。由於使用 Android 系統的裝置種類繁多,Brian Test 包含了四種不同的權限入侵方法,確保可以得到最高權限。Check Point 又指,Brain Test 涉及百度的工具,因此有理由相信制作者是來自中國。
Source : Forbes