BrainTest惡意程式在Google Play二度上架

資安業者Check Point發現，Google Play上的一款益智遊戲BrainTest其實暗藏了惡意程式，而且兩度登上Google Play。雖然Google已移除BrainTest，但估計有20萬~100萬的使用者已下載該程式。

Check Point是在一支Nexus 5的智慧型手機上發現了藏身在BrainTest上的惡意程式，雖然該名手機用戶曾企圖刪除受到感染的BrainTest程式，但惡意程式隨後竟再度出現。

Check Point分析後發現，藏匿在BrainTest中的惡意程式有兩項功能，一是專門用來下載其他攻擊套件的Dropper，以及可破解系統移除以讓惡意程式能夠長駐裝置上的系統惡意程式Backdoor。

該惡意程式使用不同的先進技術來躲避Google Play的惡意程式偵測機制並長駐於Android裝置上，還會安裝其他的行動程式，在裝置上顯示擾人的廣告，也能夠下載可竊取使用者憑證的惡意程式。

該惡意程式曾分別寄居在不同的程式上，並於Google Play上架兩次，每次的下載次數都介於10萬到50萬之間，因此應該有20萬~100萬的Android用戶受到感染，最近的一次是Check Point於9月10日通知Google，而Google則是在9月15日將其移除。

先前Google Play即曾多次出現惡意程式，例如今年初資安業者Avast證實該行動程式商店中有十多款程式為惡意廣告程式。（編譯/陳曉莉）