上周,iOS平台上XcodeGhost鏖战正欢的时候,同期Android平台也面临了有史以来最严重 的一次安全威胁(之一),只不过因为XcodeGhost实在有让人吓尿的震撼力,导致Android的这两位病毒同学没能出上风头。估计这两只病毒的作 者还是有那么点不爽的(虽然病毒与木马的隐蔽性更重要)。
本着强悍的事物在这个世界都该有成名机会的原则,小编再将这两位的身世摆上台面,顺带在结论中告诉大家,怎样才能彻底和病毒或恶意程序说再见。而这两位,真正有着将Android世界的病毒,达成与Windows桌面世界并驾齐驱的本事。
它也骗过了审核机制
要说Android平台的病毒,那就比iOS的那位骗子复杂多了,主要原因是苹果对iOS采用了几乎高压式的封闭政策,导致就算类似网易云音乐这样 的应用感染了恶意代码,也无法对其他应用乃至iOS系统产生任何影响。而Android是个开放得多的平台,这样,病毒才有放开手脚的可能。
不过谷歌也不是吃素的,人家的Google Play Store应用商店也有审核机制,你的应用要上架得先经过Google Bouncer这一关。可是不知何年何月,一款名叫Brain Test的应用在谷歌商店上架了,这是个智力测验型的游戏应用。
不久以后,一位Nexus 5用户发现这款应用有问题,打算卸载该应用,但发现无论如何都卸载不了。国外Check Point软件技术公司于是开始对Brain Test应用发起研究,发现其恶意行为非常霸道。Brain Test在8月24日从Google Play Store下架。但很稀罕的是,9月10日,这款应用再度上架,直到15日被再度查出问题才又一次下架。这两次Brain Test在Google Play Store的折腾,前后加起来可能影响到了多达100万Android用户,这个数量级在Android的历史上也并不算多见。
话说Google Bouncer做审核的时候难道在睡觉吗?而且居然还让Brain Test两度上架。这是个有些类似于最近大众汽车柴油引擎排放作弊的故事:首先得谈谈啥是Google Bouncer——早在2012年,谷歌发布审核服务Bouncer,它能够对开发者的App进行扫描,甚至还能在谷歌服务器上模拟App活动,检查 App是否在用户不知情的情况下收集个人信息;Android 4.2时代还进行了一次强化。
不过Brain Test的作者显然更聪明,他为这款恶意程序的运行添加了一个白名单,即当它检测到自己在某些特定IP,或者包含google、android这样的域名 下运行的时候,就不会激发病毒特性,而是老老实实地作为智力测验游戏存在。也就是说在谷歌Bouncer服务器上表现得很乖,但在用户下载使用的时候才表 现出本性(是不是跟大众最近的这个行为很像啊?)。
那么为啥在发现它有问题下架以后,9月份又上架了一次呢?据说是使用一款百度工具来混淆代码,让Google Bouncer无法确定它就是之前那个Brain Test。至于是啥工具,Check Point在分析报告中并没有说。但这的确让它再度成功上架。这个故事告诉我们,一切审核手段都是不靠谱的,如此轻易就能欺骗Google Bouncer(和App Store),以后我们究竟还能不能相信官方商店呢?
Android病毒特性全面与Windows病毒接轨
我们知道,由于Windows系统安装在超过90%的个人电脑上,所以其病毒数量和种类真是让人眼花缭乱,尤其在Windows 98和XP时期,甚有突破天际之势。Android系统随着设备数量的急剧上升,病毒和恶意程序也一步步渗透,不过早期的病毒普遍还比较弱智,很大一部分 通过直接卸载或查杀就能搞定。但Brain Test的情况就没这么简单了。
最后以小编多年来的经验,传授大家不感染病毒、恶意程序和木马的终极奥义,就是不要用iOS和Android。设备安全性是建立在基数的基础上的, 用的人越多,自然就越不安全,从这个意义上来说,Windows Phone就要安全多了,而更安全的还有思科的iOS、IBM的AIX等等。这样的终极奥义一般人我不告诉他。
