不久前谷歌一口气下架了Google Play 应用商店中的 13 款 App。

因为云安全公司 Lookout 发现这些 App 里含有臭名昭彰的 “大脑测试程序(Brain Test app)” 病毒,进而向谷歌公司报告。

android

这个病毒会随着App一起被安装到手机上,然后就开始一连串的破坏过程。

  1. 不管用户有没有打开带毒的 App,只要安装完成 20 秒之后,病毒都会自动引爆 “定时炸弹”。
  2. 病毒每 2 小时就会手机一次用户的资料和信息,8 小时之后便把信息汇总上传到黑客控制的服务器。
  3. 如果你的手机已经 root,那么病毒会执行下一步;如果你的手机没有 root,它会帮你 root 然后执行下一步。
  4. 由于系统已经越狱,病毒会把自己埋在系统底层,就算你回复出厂设置,它都会依然存在。黑客可以利通这个后门拿到你手机几乎所有的权限。

android 1

其实,这个木马病毒早就被发现,最初是搭载在名为“大脑测试”的解谜游戏中。2015年8月,发现异常的谷歌已经把这款App下架处理。不过没过几天,黑客又用新的开发者资料重新上传了App,只不多这一次他们用了百度的开发工具来混淆代码。 

带病毒的 App 列表:

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

android 2

从以上的列表看来,这些带毒的 App 大多数是游戏,而且下载量都很高,评分也很好。这是因为一旦安装了任何一个带毒 App,病毒都可以在用户毫不知情的情况下把其他12款 App 安装到手机上。

鉴于病毒采取了“深入骨髓”感染办法,如果下载了以上的几款 App,建议你把“病入膏肓”的手机进行刷机。因此,Lookout 也建议大家,最好是从 Google Play Store 这些官方应用市场下载 App。

粗略算来,这些恶意程序已经至少被下载了 500,000次,估计 20 万到 100 万的 Android 用户受到了影响。

来源:铁饭网

Comments

comments