Google Play遭攻击 百万安卓用户将被感染

互联网安全公司Check Point Software Technologies研究人员日前发现了一款名为“Brain Test”的恶意程序，专门攻击谷歌Google Play应用商店。

研究人员称，Brain Test能够绕过谷歌应用商店的安全机制，而且不仅一次，而是连续两次。Brain Test还能在被感染的Android设备上放置一个rootkit，允许黑客在用户设备上任意运行代码。虽然Android和Google Play拥有多重安全机制，但据无法阻止Brain Test的运行。

众所周知，Android生态系统存在“碎片化”问题。由于内核或驱动所存在的漏洞不同，要攻击不同厂商或不同Android版本的移动设备，需要的技巧也是不同的。为此，Brain Test内置了四种攻击方式，以获得不同设备的根权限。

Brain Test很难彻底删除。即使用户删除了该应用，只要设备重启，还会继续出现。这意味着受害者只用通过其他更为复杂的方式才能彻底删除它，例如刷机。

虽然谷歌已经删除了Brain Test恶意程序，但预计约100万Android用户被感染。目前还不清楚Brain Test恶意程序的制造者，但Check Point Software Technologies研究人员表示，该恶意程序最初似乎来自中国。