就在蘋果Xcode染毒事件還在不斷發酵時，另一大移動平臺Android也拉響了安全警報。

據外媒報道，疑似中國的黑客組織在Google應用商店上放置了惡意應用程序——大腦測試應用程序（Brain Test app）。該應用程序管理和安裝的后門，用于進一步添加惡意軟件和安裝rootkit。在受影響的Android設備中，rootkit可以保證即使用戶刪除了該惡意應用程序，它仍會在重啟后出現。這意味著感染者必須要經過更復雜的過程（例如刷機）才能真正擺脫該惡意程序。

目前有數據表明，已經有超過20萬臺Android設備中招，上百萬用戶正在遭受威脅。

據了解，在受影響的Android設備中，rootkit可以保證即使用戶刪除了惡意應用程序，它會再次重新啟動后出現。這意味著被感染設備必須要經過刷機才能真正擺脫惡意應用程序。

黑客使用了很復雜的技術繞過谷歌保鏢系統，谷歌保鏢是由谷歌部署，用來防止惡意應用程序在其應用市場傳播的系統，機制類似于在沙盒（sandbox）環境中運行安卓應用，并檢查任何的惡意行為。

只有當惡意程序檢測到在Google服務器的IP已經打開大腦測試應用程序，這些惡意程序才會被激活。

只有當攻擊者開始從其C&C服務器發動攻擊時，大腦測試應用程序的惡意代碼才會運行。一旦攻擊者在谷歌應用商店中得到了這個應用程序，他們便會利用百度工具來混淆代碼，以保證他們的潛在目的不會被谷歌機器檢測出來。百度工具的使用就暗示了攻擊者是中國人。

對此，谷歌表示該應用程序已被刪除，但對其他調查結果無可奉告。