谷歌捣毁最大Android恶意软件家族之一Chamois
发布日期:
2017-03-15
来源:
cnbeta
转载地址:
http://www.cnbeta.com/articles/soft/592725.htm

据外媒报道,日前,谷歌捣毁了一个巨大的Android恶意软件家族,叫Chamois。据这家公司披露,这些恶意软件已经感染了上百万台设备。Chamois是一个对Android设备展开大范围广告欺诈的恶意软件。

谷歌安全软件工程师Bernhard Grill、Megan Ruthven、Xin Zhao在官博上指出,他们是在常规广告流量质量评估中发现了Chamois。
        他们对那些基于Chamois开发而出的恶意软件展开了分析,他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户。于是,他们决定采用Verify Apps来屏蔽掉来自Chamois家族的恶意软件并将那些试图利用这些恶意软件破坏谷歌广告系统的人踢出去。
        据了解,Chamois恶意软件看起来并不会出现在设备的软件列表中,更别提去卸载,这时候Verify Apps就起到了作用。通过这套工具,用户可以检测到设备内可能对其存有危害的软件并将其删除。
        谷歌称,Chamois是Android生态系统迄今为止遇到过的最大的恶意软件家族之一,它能够通过多条途径传播。
Chamois拥有大量令其特殊的功能,如它的代码会在4个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式使得它变得更加复杂,而这意味着它们更难被发现。
        另外,Chamois家族软件还能通过模糊化和反分析技术来躲开检测。此外,它们还能使用一套定制、加密的方式来储存配置文件。

        谷歌方面表示,为了更好地了解Chamois,他们对10万行复杂的代码展开了分析。
        不过目前,谷歌并未透露遭Chamois恶意软件感染的软件名字。