谷歌游戲商店中可購得的大腦測試應用軟件Android app不是常規的智商測試應用軟件,因為它包含了一個強大而復雜的惡意組合軟件鏈。

　　首先檢測的是在該公司工作的Check Point安全研究人員的Nexus 5設備的移動威脅防御系統的感染情況。

　　由于車主并沒有卸載這個app,盡管他們知曉了惡意軟件的警報,Check Point的團隊卻不得不密切尋找感染源。

　　Check Point的驚人啟示:

　　在檢測過程中,Check Point的研究小組通過反向工程的app檢測到一個復雜的惡意軟件。

　　這個特殊的惡意軟件通過生根設備并啟動抵抗,讓用戶在設備上安裝第三方應用程序。

　　據報道,這個app配備了一個復雜的檢測回避機制。在團隊深入挖掘后,他們發現該惡意軟件可以避免Google Bouncer的檢測。

　　Google Bouncer是一個檢測裝置的固有安全問題的自動程序檢測系統。

　　甚至是在被阻止的情況下,惡意軟件的嵌入式代碼還能檢測到一定的IP范圍,控制應用程序或域,術語稱““Google”, ”Android”, “1e100.”

　　在規避了強大的保鏢檢查,并永久安裝在Android設備上之后,這個app運行時首先會設置一個定時炸彈的功能

　　這種特殊的功能在每2個小時后延遲20秒就會準確執行。該應用程序慢慢地下載并通過四個鏈接漏洞解壓自身root權限所需要的代碼。

　　雙重麻煩-該惡意軟件有一個"兄弟":

　　生根后,該app會給自己稱為brother.apk的另一個兄弟騰出空間。。

　　這個新的應用程序給大腦測試并檢查惡意軟件是否安裝并生根。

　　現在,如果這兩個應用程序是分離的,那么其中一個app被卸載或刪除,另一個app兩小時后就會重裝。

　　九月十日,Check Point的研究人員通知谷歌該惡意應用程序的消息并讓谷歌的工程師在五天內停止該app。

　　然而,幾天后,Check Point的移動威脅防御系統迅速識別并且再次提醒谷歌,Brain Test被重新上傳。