100万安卓用户因IQ测试应用感染恶意软件

100万安卓用户因IQ测试应用感染恶意软件

黑客平台访客2021-10-11 22:34:007952A+A-

美国加利福尼亚州红木城的CheckPoint软件公司的安全研究员,近日通过公司的移动威胁防御系统率先在Nexus 5设备上发现名为“Brain Test”的恶意应用。这是款简单的IQ测试应用,但内部使用了非常复杂的恶意程序标准使其通过Play商城的安全监测,按照正常流程进行推广和下载安 装。目前已经有超过100万用户感染,CheckPoint用户在使用中发现尽管接收到恶意程序警告,但是无法卸载恶意应用,在向公司提交报告之后引起了公司的注意。

通过对Brain Test应用的逆向工程,科研专家发现了一种设计精良的恶意程序,它能够作为正常应用程序通过谷歌Bouncer系统的安全监测,该自动应用测试系统主要 审查应用是否存在已知的安全问题,在已root设备或者通过攻击让设备保持长期root状态下获得最高的系统权限,允许攻击者在感染设备上安装第三方应用 程序。

该恶意程序所包含的代码在检测到某些IP地址段或者包含“google”,“Android”和“1e100”等域名的时候就会自动 停止运动额,在通过Bouncer的安全监测之后按照在用户设备上,在首次运行的时候会执行一个时间炸弹功能,每隔2小时会自动执行20秒时间,缓慢的下 载和解压必要的代码使其获得root权限并使用四个连锁的漏洞。

一旦获得root权限之后,Brain Test就能够安装名为“brother.apk”的应用程序,并会不断的检查恶意程序是否安装并处于root状态,如果两个应用中任意一款应用被移除,那么在每隔两个小时就会自动进行安装。

CheckPoint的安全研究者在9月10日之前向谷歌报告了该恶意程序,而后者的工程师在5日之后将其下架。不过没过几天,该应用再次重新上架,CheckPoint的移动威胁防御系统迅速发现并再次向谷歌进行了报告。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 北槐情票2022-06-01 06:11:57
  • 意程序,它能够作为正常应用程序通过谷歌Bouncer系统的安全监测,该自动应用测试系统主要 审查应用是否存在已知的安全问题,在已root设备或者通过攻击让设备保持长期root状态下获得最高的系统权限,允许攻击者在感染设备上安装第三方应用 程序。该恶意程序所包
  • 鸢旧疚爱2022-06-01 05:10:13
  • 除,那么在每隔两个小时就会自动进行安装。CheckPoint的安全研究者在9月10日之前向谷歌报告了该恶意程序,而后者的工程师在5日之后将其下架。不过没过几天,该应用再次重新上架,CheckPoint的移动威胁防御系统迅速发现并再次向谷歌进行了报告。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理