谷歌2月份在其Google Play商店推出了名为Bouncer的技术,以检查安卓开发者提交的应用程序是否存在恶意代码。在本周即将在拉斯维加斯召开的黑帽大会上,安全公司Trustwave将阐述绕过谷歌bouncer安全检查是完全可能的。
Trustwave的蜘蛛实验室(SpiderLabs)高级安全团队负责人Nicholas Percoco表示,Trustwave的掩蔽技术能通过获得一个恶意程序越过Bouncer检测,该程序今年早些时候在Google Play中被创建。“我们想测试它究竟能做到哪一步,”他在描述Trustwave作为注册安卓开发商创建名为"SMS Blocker"的应用程序时说,“当该应用程序被下载到智能手机上时,它会窃取联系方式、短信和照片,基本上能获知这台设备上的任何东西。该程序还能使手机访问恶意网站或发出拒绝服务攻击。”
Percoco提醒道,Trustwave故意选择SMS作为其对付谷歌Bouncer的测试项目,是因为它们很多还存在于Google Play中,对SMS应用程序的定价很高,不太可能有人真正购买并下载它。越过Bouncer获取恶意程序两个多星期后,Trustwave说,它已经证实,复杂攻击能逃避这样的恶意软件检测工具。
Percoco还说,Trustwave与谷歌联系后与之分享了这一发现,在他看来,谷歌是个能与之共事的伟大的组织。
在黑帽大会上聚焦于“逃避攻击”话题的还有Stonesoft,它将发布名为防逃避系统(Evasion Prevention System)的产品。据Stonesoft高级副总裁Richard Benigno介绍,该产品能检测并防止高级持续性威胁(APT)。