[新聞] Google Play 遭攻擊,安全機制被繞過

看板MobileComm作者 (奔放的旋律)時間10年前 (2015/09/25 11:31), 編輯推噓20(20020)
留言40則, 27人參與, 最新討論串1/1
http://technews.tw/2015/09/24/google-play-by-hackers/ 蘋果 iOS 系統感染木馬事件還未平息,另一大平台 Android 就又受到駭客侵襲了。據外 媒報導,Android 應用商店 Google Play 遭遇駭客攻擊,Google 用來阻止惡意軟體在 Google Play 應用市場上的傳播的數位保鏢(Digital Bouncer)系統已被駭客繞過,並 放置了惡意應用程式。 據悉,這些被駭客置入的惡意應用程式已經感染了超過 20 萬台 Android 裝置,波及上 百萬 Android 用戶。 外媒稱,駭客攻擊事件疑是中國駭客在 Google 應用商店中植入了惡意應用程式,該惡意 程式叫做大腦測試(Brain Test App)。它會先安裝一個後門,然後再添加惡意程式和木 馬,並隱藏在作業系統中。 Brain Test app_leiphone0924 大腦測試中的惡意程式碼一般不會執行,只有當攻擊者從 C&C 伺服器(遠程命令和控制 伺服器)發動攻擊時,程式碼才會運作。更嚴重的是,即使刪除了惡意 App,木馬還會存 在,裝置只要一重新啟動,它就會繼續出現。用戶只能透過 root 等更複雜的方式才能解 決這一問題。 前面提到的數位保鏢系統,被駭客用複雜的技術繞過。保鏢系統是可以阻止惡意應用程式 在應用商店散播的防護機制,能將應用程式執行在一個獨立的環境中,檢查它們是否在進 行一些惡意行為。 Google Play 曾於 8 月 24 日下架過這款應用程式,但是不久之後,駭客用新的開發者 資料重新上架時,使用了百度工具(躺槍)混淆程式碼,來保證惡意程式不會被 Google 檢測出來。這也是攻擊者被認為是中國人的原因。 現在該應用程式已被刪除,Google 沒有透露調查結果。 ____________________________________________________________________________ 我覺得比較有趣的是 要透過root才能解決這種問題 那這個virus也太強大了 要這麼麻煩才能弄掉 看看手機的防毒軟體 到底哪家的手機防毒軟體是"有用的" 其實現在手機的app發展這麼快速 不一定是好事啊 手機簡單來講就類似一台電腦的縮影 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.15.169 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1443151910.A.4ED.html
09/25 11:33, , 1F
很意外嗎 又不是ios
09/25 11:33, 1F
09/25 11:35, , 2F
手機防毒 本來就是笑話
09/25 11:35, 2F
09/25 11:36, , 3F
其實蘋果的資安問題也不一定有比較少...
09/25 11:36, 3F
09/25 11:36, , 4F
Android又過了平凡的一天
09/25 11:36, 4F
09/25 11:36, , 5F
這種大公司 會被當目標很正常吧
09/25 11:36, 5F
09/25 11:37, , 6F
還真的蠻無感的...
09/25 11:37, 6F
09/25 11:37, , 7F
又沒哪家公司 敢說100%資安很安全
09/25 11:37, 7F
09/25 11:37, , 8F
yoyodiy大會出現在這板嗎?他的繞過rar密碼更猛
09/25 11:37, 8F
09/25 11:38, , 9F
Fake GPS location 裝了便知 測試防毒有無反應
09/25 11:38, 9F
09/25 11:50, , 10F
安卓的日常
09/25 11:50, 10F
09/25 11:53, , 11F
繞過.....馬上想到yoyodiy
09/25 11:53, 11F
09/25 11:56, , 12F
安裝時掃毒正常喔,不經意背後執行安裝26軟體,防毒
09/25 11:56, 12F
09/25 11:56, , 13F
才反應…
09/25 11:56, 13F
09/25 12:04, , 14F
大神YOYODIY又破解拉~
09/25 12:04, 14F
09/25 12:21, , 15F
yoyodiy太神啦
09/25 12:21, 15F
09/25 12:25, , 16F
又是中國,數位保鏢都不保鏢了
09/25 12:25, 16F
09/25 12:27, , 17F
這比上次ios發生的事還嚴重多了,也可以看出兩個系
09/25 12:27, 17F
09/25 12:27, , 18F
統的差異
09/25 12:27, 18F
09/25 12:44, , 19F
YOYODIY 又繞到後面破解了拉
09/25 12:44, 19F
09/25 12:45, , 20F
\yoyodiy/
09/25 12:45, 20F
09/25 12:58, , 21F
yoyo大師又有新軟體惹
09/25 12:58, 21F
09/25 13:12, , 22F
中國的駭客就很常做這種事...
09/25 13:12, 22F
09/25 13:27, , 23F
就算APK也能取得root權限呀 鑽漏洞的tr.apk工具就是
09/25 13:27, 23F
09/25 13:27, , 24F
要清掉就刷新韌體 像LG刷TOT或CES模式的KDZ就解決了
09/25 13:27, 24F
09/25 13:34, , 25F
Google已經很努力了 我們應該給它牡蠣
09/25 13:34, 25F
09/25 15:51, , 26F
很多人說蘋果多安全多安全 我只覺得是自己騙自己
09/25 15:51, 26F
09/25 16:05, , 27F
yoyo大叔太神啦!
09/25 16:05, 27F
09/25 16:44, , 28F
大陸可不可以自愛一點 抓到駭客就直接槍斃拔器官
09/25 16:44, 28F
09/25 16:44, , 29F
為這個世界盡一份心力好嗎
09/25 16:44, 29F
09/25 16:45, , 30F
如果拿對付法輪功那套對付駭客跟流氓軟體業者
09/25 16:45, 30F
09/25 16:45, , 31F
一定會很多人支持
09/25 16:45, 31F
09/25 17:19, , 32F
ANDROID有說自己是安全的嗎? 這又沒差
09/25 17:19, 32F
09/25 17:26, , 33F
幽幽滴唉歪
09/25 17:26, 33F
09/25 17:39, , 34F
這個要中還得去下載這個叫brain test的app
09/25 17:39, 34F
09/25 17:40, , 35F
問題出在Bouncer的話,這陣子Google把Bouncer更新
09/25 17:40, 35F
09/25 17:41, , 36F
或是Google Play更新就可以防堵掉了
09/25 17:41, 36F
09/25 17:42, , 37F
還是老話一句囉,大陸軟體不要隨便裝
09/25 17:42, 37F
09/25 18:03, , 38F
怕中毒手機就裝防毒軟體阿~
09/25 18:03, 38F
09/25 19:07, , 39F
yoyo真的太強了 有關繞過的都他發明的
09/25 19:07, 39F
09/25 22:11, , 40F
這個要裝了才會中吧
09/25 22:11, 40F
更多 promiselove 的文章
文章代碼(AID): #1M1C0cJj (MobileComm)