总部位于美国加利福尼亚州红木城的CheckPoint软件公司的安全研究员,近日通过公司的移动威胁防御系统率先在Nexus 5设备上发现名为“Brain Test”的恶意应用。这是款简单的IQ测试应用,但内部使用了非常复杂的恶意程序标准使其通过Play商城的安全监测,按照正常流程进行推广和下载安 装。目前已经有超过100万用户感染,CheckPoint用户在使用中发现尽管接收到恶意程序警告,但是无法卸载恶意应用,在向公司提交报告之后引起了公司的注意。
通过对Brain Test应用的逆向工程,科研专家发现了一种设计精良的恶意程序,它能够作为正常应用程序通过谷歌Bouncer系统的安全监测,该自动应用测试系统主要审查应用是否存在已知的安全问题,在已root设备或者通过攻击让设备保持长期root状态下获得最高的系统权限,允许攻击者在感染设备上安装第三方应用程序。
该恶意程序所包含的代码在检测到某些IP地址段或者包含“google”,“Android”和“1e100”等域名的时候就会自动停止运动额,在通过Bouncer的安全监测之后按照在用户设备上,在首次运行的时候会执行一个时间炸弹功能,每隔2小时会自动执行20秒时间,缓慢的下载和解压必要的代码使其获得root权限并使用四个连锁的漏洞。
一旦获得root权限之后,Brain Test就能够安装名为“brother.apk”的应用程序,并会不断的检查恶意程序是否安装并处于root状态,如果两个应用中任意一款应用被移除,那么在每隔两个小时就会自动进行安装。
CheckPoint的安全研究者在9月10日之前向谷歌报告了该恶意程序,而后者的工程师在5日之后将其下架。不过没过几天,该应用再次重新上架,CheckPoint的移动威胁防御系统迅速发现并再次向谷歌进行了报告。
- 1三国杀周年庆爆料,文鸯又一款双形态动皮来袭,曹髦上线!
- 2致敬科幻黄金年代 《流浪地球》“领航员计划”彩蛋解析
- 3夏日有羊“咩”烦恼!《蛋仔派对》× Flying DongDong联动治愈而来
- 4《三国杀》周年庆将至,半价史诗武将预测!
- 5《航海王梦想指针》玩家实时跨服切磋功能上线!回归玩家累计可获取21连抽!
- 6《飞吧龙骑士》x《小林家的龙女仆》联动开启!龙娘VS龙女仆
- 7《超进化物语2》半周年狂欢今日开启,11波回流福利拉满,错过再等半年!
- 8王者荣耀国际服6月20号开启公测!账号数据全部同步!
- 9第七史诗周年庆典活动及“不灭神机悟空”于今日正式上线!
- 10《三国杀OL》蜀中篇预约来袭,预约好礼享不停!
-
1
角色扮演白夜极光
-
2
角色扮演崩坏星穹铁道
-
3
策略塔防金铲铲之战
-
4
角色扮演原神
-
5
角色扮演少女前线云图计划
-
6
角色扮演极无双2
-
7
动作射击元气骑士
-
8
角色扮演明日之后
-
9
角色扮演崩坏3
-
10
角色扮演暗黑破坏神不朽