目前位置: 新聞總覽 -> 最新訊息 -> Trustwave指出Google Bouncer惡意程式偵測功能可被破解
2012年07月30日
Trustwave指出Google Bouncer惡意程式偵測功能可被破解
Google於2月時為其軟體商店Google Play增加一項名為Bouncer(保鑣)的技術,可檢查由Android開發人員上傳的應用是否有惡意程式碼。本周黑帽駭客年會中,安全公司Trustwave將展示,是有法子逃過Google Bouncer法眼的。
Trustwave今年發現其偽冒技巧可以騙過Bouncer偵測,而把它製作的惡意程式送上Google Play。該公司資深副總裁暨SpideLabs進階安全團隊主管Nicholas Percoco表示:「我們想測試它的能耐。」
Trustwave是以Android開發商身份開發出名為SMS Block的應用,等該軟體下載到智慧型手機後,就會開始竊取通訊錄、簡訊和相片,而且把裝置大致都摸透。這支應用程式也可以讓手機造訪任何網頁,或發動阻斷服務攻擊。「Google從未發現到。」他說。
Percoco指出Trustwave刻意選擇簡訊封鎖軟體來測試Bouncer,是因為Google Play上有很多類似應用,而因為SMS Blocker定價很高,不太可能會有人購買且安裝。騙過Bouncer兩周以來(期間Bouncer重覆偵測卻還是未察覺),證明手法高明的攻擊的確可能逃過惡意偵測工具。
「任何想進入Google Play的攻擊者,就是得避過Bouncer,」Percoco指出:「但Bouncer的自動偵測方法卻不足以察覺Trustwave將在黑帽駭客大會上展示的偽裝技巧。」
Percoco補充,Trustwave已向Google分享它的發現。但他表示,光是針對Trustwave使用的方法偵測Android應用的惡意程式碼,也還需要大量手動工夫。
文章來源:網路資訊
http://news.networkmagazine.com.tw/classification/security/2012/07/24/41483/
|
|