谷歌游戲商店中可購得的大腦測試應(yīng)用軟件Android app不是常規(guī)的智商測試應(yīng)用軟件,因?yàn)樗艘粋€(gè)強(qiáng)大而復(fù)雜的惡意組合軟件鏈。

　　首先檢測的是在該公司工作的Check Point安全研究人員的Nexus 5設(shè)備的移動(dòng)威脅防御系統(tǒng)的感染情況。

　　由于車主并沒有卸載這個(gè)app,盡管他們知曉了惡意軟件的警報(bào),Check Point的團(tuán)隊(duì)卻不得不密切尋找感染源。

　　Check Point的驚人啟示:

　　在檢測過程中,Check Point的研究小組通過反向工程的app檢測到一個(gè)復(fù)雜的惡意軟件。

　　這個(gè)特殊的惡意軟件通過生根設(shè)備并啟動(dòng)抵抗,讓用戶在設(shè)備上安裝第三方應(yīng)用程序。

　　據(jù)報(bào)道,這個(gè)app配備了一個(gè)復(fù)雜的檢測回避機(jī)制。在團(tuán)隊(duì)深入挖掘后,他們發(fā)現(xiàn)該惡意軟件可以避免Google Bouncer的檢測。

　　Google Bouncer是一個(gè)檢測裝置的固有安全問題的自動(dòng)程序檢測系統(tǒng)。

　　甚至是在被阻止的情況下,惡意軟件的嵌入式代碼還能檢測到一定的IP范圍,控制應(yīng)用程序或域,術(shù)語稱““Google”, ”Android”, “1e100.”

　　在規(guī)避了強(qiáng)大的保鏢檢查,并永久安裝在Android設(shè)備上之后,這個(gè)app運(yùn)行時(shí)首先會設(shè)置一個(gè)定時(shí)炸彈的功能

　　這種特殊的功能在每2個(gè)小時(shí)后延遲20秒就會準(zhǔn)確執(zhí)行。該應(yīng)用程序慢慢地下載并通過四個(gè)鏈接漏洞解壓自身root權(quán)限所需要的代碼。

　　雙重麻煩-該惡意軟件有一個(gè)"兄弟":

　　生根后,該app會給自己稱為brother.apk的另一個(gè)兄弟騰出空間。。

　　這個(gè)新的應(yīng)用程序給大腦測試并檢查惡意軟件是否安裝并生根。

　　現(xiàn)在,如果這兩個(gè)應(yīng)用程序是分離的,那么其中一個(gè)app被卸載或刪除,另一個(gè)app兩小時(shí)后就會重裝。

　　九月十日,Check Point的研究人員通知谷歌該惡意應(yīng)用程序的消息并讓谷歌的工程師在五天內(nèi)停止該app。

　　然而,幾天后,Check Point的移動(dòng)威脅防御系統(tǒng)迅速識別并且再次提醒谷歌,Brain Test被重新上傳。