近日，互联网安全公司CheckPointSoftwareTechnologies研究人员日前发现了一款名为“BrainTest”的恶意程序，专门攻击谷歌GooglePlay应用商店。

GooglePlay现恶意攻击程序百万安卓用户将被感染...

研究人员称，BrainTest能够绕过谷歌应用商店的安全机制，而且不仅一次，而是连续两次。BrainTest还能在被感染的Android设备上放置一个rootkit，允许黑客在用户设备上任意运行代码。虽然Android和GooglePlay拥有多重安全机制，但据无法阻止BrainTest的运行。

众所周知，Android生态系统存在“碎片化”问题。由于内核或驱动所存在的漏洞不同，要攻击不同厂商或不同Android版本的移动设备，需要的技巧也是不同的。为此，BrainTest内置了四种攻击方式，以获得不同设备的根权限。

BrainTest很难彻底删除。即使用户删除了该应用，只要设备重启，还会继续出现。这意味着受害者只用通过其他更为复杂的方式才能彻底删除它，例如刷机。

虽然谷歌已经删除了BrainTest恶意程序，但预计约100万Android用户被感染。目前还不清楚BrainTest恶意程序的制造者，但CheckPointSoftwareTechnologies研究人员表示，该恶意程序最初似乎来自中国。