雷鋒網(wǎng)9月23日消息，蘋果iOS系統(tǒng)感染木馬事件還未平息，另一大平臺Android就又受到黑客侵襲了。據(jù)外媒報道，Android應(yīng)用商店Google Play遭遇黑客攻擊，谷歌用來阻止惡意軟件在Google Play應(yīng)用市場上的傳播的數(shù)字保鏢（Digital Bouncer）系統(tǒng)已被黑客繞過，并放置了惡意應(yīng)用。

據(jù)悉，這些被黑客置入的惡意應(yīng)用程序已經(jīng)感染了超過20萬臺安卓設(shè)備，波及上百萬安卓用戶。

外媒稱，黑客攻擊事件疑是中國黑客在谷歌應(yīng)用商店中植入了惡意應(yīng)用程序，該惡意程序叫做大腦測試（Brain Test app）。它會先安裝一個后門，然后添加惡意程序和木馬，并隱藏在操作系統(tǒng)中。

大腦測試中的惡意代碼一般不會運行，只有當(dāng)攻擊者從C&C服務(wù)器（遠程命令和控制服務(wù)器）發(fā)動攻擊時，代碼才會運行。更嚴重的是，即使刪除了惡意app，木馬還會存在，設(shè)備只要一重啟，它就會繼續(xù)出現(xiàn)。用戶只能通過刷機等更復(fù)雜的方式才能解決這一問題。

前文提到的數(shù)字保鏢系統(tǒng)，被黑客用了復(fù)雜的技術(shù)繞過。保鏢系統(tǒng)是可以阻止惡意應(yīng)用在應(yīng)用商店散播的防護機制，能將應(yīng)用運行在一個獨立的環(huán)境中，檢查它們是否在進行一些惡意行為。

Google Play曾于8月24日下架過這款應(yīng)用，但是不久之后，黑客用新的開發(fā)者資料重新上架時，使用了百度工具（躺槍）混淆代碼，來保證惡意程序不會被谷歌檢測出來。這也是攻擊者被認為是中國人的原因。

現(xiàn)在該應(yīng)用程序已被刪除，谷歌沒有透露調(diào)查結(jié)果，雷鋒網(wǎng)會繼續(xù)跟蹤。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。