不久前,谷歌一口气下架了 Google Play 应用商店中的13款 App。原因是云安全公司 Lookout向谷歌报告:这些App里含有臭名昭彰的“大脑测试程序(Brain Test app)”病毒。
这个病毒会随着App一起被安装到手机上。然后就开始了“惨绝人寰”的破坏过程:
1、不管用户有没有打开带毒的App,只要安装完成20秒之后,病毒都会自动引爆“定时炸弹”。
2、每2小时病毒都会收集一次用户的信息,八小时之后把信息汇总上传到黑客控制的服务器。
3、如果你的手机已经root,那么病毒会执行下一步;如果你的手机没有root,它会帮你root然后执行下一步。
4、由于系统已经越狱,病毒会把自己埋在系统底层,就算你恢复出厂设置,它都会依然存在。黑客可以利用这个后门拿到你的手机几乎所有的权限。
其实,这个木马病毒早就被发现,最初是搭载在名为“大脑测试”的解谜游戏中,2015年8月,发现异常的谷歌已经把这款App下架处理,不过没过几天,黑客又用新的开发者资料重新上传了App,只不过这一次他们用了百度的开发工具来混淆代码。从黑客对百度的青睐来看,有可能他们就是中国人。
被感染的App列表
-
Cake Blast
-
Jump Planet
-
Honey Comb
-
Crazy Block
-
Crazy Jelly
-
Tiny Puzzle
-
Ninja Hook
-
Piggy Jump
-
Just Fire
-
Eat Bubble
-
Hit Planet
-
Cake Tower
-
Drag Box
以上就是这13款App的列表。可以看出这些带毒的App大多数是游戏,而且下载量都很高,评分也很好。这是为什么呢?因为一旦安装了任何一个带毒App,病毒都可以在用户毫不知情的情况下把其他12款App安装到手机上。
图片来源:Lookout |
粗略算来,这些恶意程序已经至少被下载了500000次,估计20万到100万的 Android 用户受到了影响。由此看来,估计是黑客们对App的下载量打了保票,才使得诸多游戏开发者愿意和他们合作。
鉴于病毒采取了“深入骨髓”的感染办法,如果下载了以上的几款App,建议你把“病入膏肓”的手机进行刷机。因此,Lookout 也建议大家,最好是从 Google Play Store 这些官方应用市场下载 App。