IQ测试APP为恶意软件,已感染一百万安卓用户

http://p3.qhimg.com/t016b59e39a402c2319.pnghttp://p7.qhimg.com/t016b59e39a402c2319.png

现在你不能使用IQ测试APP测试你的智商了。因为新的恶意的Android app至少已经感染了一百万用户。该恶意应用软件可以在谷歌游戏商店购得并且很容易就能逃避检测。

谷歌游戏商店中可购得的大脑测试应用软件Android app不是常规的智商测试应用软件,因为它包含了一个强大而复杂的恶意组合软件链。

首先检测的是在该公司工作的Check Point安全研究人员的Nexus 5设备的移动威胁防御系统的感染情况。

由于车主并没有卸载这个app,尽管他们知晓了恶意软件的警报,Check Point的团队却不得不密切寻找感染源。

Check Point的惊人启示:

在检测过程中,Check Point的研究小组通过反向工程的app检测到一个复杂的恶意软件。

这个特殊的恶意软件通过生根设备并启动抵抗,让用户在设备上安装第三方应用程序。

据报道,这个app配备了一个复杂的检测回避机制。在团队深入挖掘后,他们发现该恶意软件可以避免Google Bouncer的检测。

Google Bouncer是一个检测装置的固有安全问题的自动程序检测系统。

甚至是在被阻止的情况下,恶意软件的嵌入式代码还能检测到一定的IP范围,控制应用程序或域,术语称““Google”, ”Android”, “1e100.”

在规避了强大的保镖检查,并永久安装在Android设备上之后,这个app运行时首先会设置一个定时炸弹的功能

这种特殊的功能在每2个小时后延迟20秒就会准确执行。该应用程序慢慢地下载并通过四个链接漏洞解压自身root权限所需要的代码。

双重麻烦-该恶意软件有一个"兄弟":

生根后,该app会给自己称为brother.apk的另一个兄弟腾出空间。。

这个新的应用程序给大脑测试并检查恶意软件是否安装并生根。

现在,如果这两个应用程序是分离的,那么其中一个app被卸载或删除,另一个app两小时后就会重装。

九月十日,Check Point的研究人员通知谷歌该恶意应用程序的消息并让谷歌的工程师在五天内停止该app。

然而,几天后,Check Point的移动威胁防御系统迅速识别并且再次提醒谷歌,Brain Test被重新上传,。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐