Google使用了數(shù)字保鏢(Digital Bouncer)系統(tǒng)來阻止惡意軟件在Google Play(Google應(yīng)用市場)上的傳播。但是有報(bào)道指出，數(shù)字保鏢已經(jīng)被黑客使用聰明的方法繞過，并且已經(jīng)被放置惡意程序，該惡意程序已經(jīng)感染了超過20W安卓設(shè)備，近百萬安卓用戶受到影響。

據(jù)外媒報(bào)道，疑似中國的黑客組織在Google應(yīng)用商店上放置了惡意應(yīng)用程序——大腦測試應(yīng)用程序(Brain Test app)。該應(yīng)用程序管理和安裝的后門，用于進(jìn)一步添加惡意軟件和安裝rootkit。在受影響的Android設(shè)備中，rootkit可以保證即使用戶刪除了該惡意應(yīng)用程序，它仍會(huì)在重啟后出現(xiàn)。這意味著感染者必須要經(jīng)過更復(fù)雜的過程(例如刷機(jī))才能真正擺脫該惡意程序。

黑客使用了很復(fù)雜的技術(shù)繞過谷歌保鏢系統(tǒng)，谷歌保鏢是由谷歌部署，用來防止惡意應(yīng)用程序在其應(yīng)用市場傳播的系統(tǒng)，機(jī)制類似于在沙盒(sandbox)環(huán)境中運(yùn)行安卓應(yīng)用，并檢查任何的惡意行為。

只有當(dāng)惡意程序檢測到在Google服務(wù)器的IP已經(jīng)打開大腦測試應(yīng)用程序，這些惡意程序才會(huì)被激活。

更重要的是，大腦測試應(yīng)用程序的惡意部位不會(huì)直接運(yùn)行，直到黑客使用它們進(jìn)行攻擊。當(dāng)黑客得到了應(yīng)用程序，回到存儲(chǔ)的地方，他們會(huì)使用一個(gè)百度工具來混淆代碼，以確保它不會(huì)被谷歌確定。而通過該百度工具，那些黑客的身份被指向疑似是中國人，因?yàn)樵摵诳徒M織使用中文。

谷歌表示，該應(yīng)用程序已被被刪除，但對(duì)其他調(diào)查結(jié)果稱無可奉告。