Google使用了数字保镖(Digital Bouncer)系统来阻止恶意软件在Google Play(Google应用市场)上的传播。但是有报道指出，数字保镖已经被黑客使用聪明的方法绕过，并且已经被放置恶意程序，该恶意程序已经感染了超过20W安卓设备，近百万安卓用户受到影响。

疑似中国黑客在谷歌应用商店中放置了恶意app

外媒称，疑似中国黑客在谷歌的应用商店中植入了恶意应用程序，叫做大脑测试app(Brain Test app)。该应用程序会先安装一个后门，然后进一步的添加恶意程序和木马，它会深深的隐藏在操作系统中。在被感染的安卓设备上，app中的木马还有一个功能就是，即便受害者删除了该app，只要设备重启，它还会继续出现。也就是说，受害者只用通过其他更为复杂的方式(比如刷机)才能从根本上删除它。
 

 

谷歌保镖系统(Google Bouncer)的工作机制

据 Checkpoint 报道，黑客使用了极为复杂的技术来绕过谷歌保镖系统(Google Bouncer)的防护。谷歌保镖系统(Google Bouncer)是谷歌系统部署的，用于阻止恶意应用程序在谷歌应用商店散播。谷歌保镖系统(Google Bouncer)类似于一个沙盒，将应用程序运行在一个独立的环境中以检查它们是否在进行一些恶意行为。

一般情况下，大脑测试app中的恶意代码不会运行，只有当攻击者开始从其C&C服务器发动攻击时，这些恶意代码才会运行。

Google Play曾与8月24日下架过这款应用，然而不久之后黑客用新的开发者资料在应用商店重新上架app时，这次他们使用了百度工具来混淆代码，以保证他们不可告人的目的不会被谷歌检测出来。使用了百度工具就暗示了攻击者可能是中国人。

谷歌表示，该应用程序已被被删除，但对其他调查结果称无可奉告。

(责任编辑：腰编辑)