近日,谷歌捣毁了一个可对安卓设备展开大规模广告欺诈的恶意软件家族 —— Chamois,据谷歌统计,基于 Chamois 开发出的恶意软件已致使上百万台设备受到感染。
谷歌的工程师披露,他们是在进行常规广告流量质量评估时发现了 Chamois,随即,他们对基于 Chamois 开发出的恶意软件进行了分析,他们发现这些软件可以用过各种途径避开检测并欺诈用户。于是,他们最后决定采用 Verify Apps 将 Chamois 家族的恶意软件屏蔽,并把那些企图利用恶意软件破坏谷歌广告系统的人给请出去。
据了解,Chamois 很难被发现和被卸载,因为这些恶意软件根本就不会出现在设备的已安装应用列表中,而 Verify Apps 此时就可起到作用,用户可以通过这套工具来检测的设备中是否存在具有危害性的软件并将其清除。
谷歌称,Chamois 是迄今为止在安卓生态中遇到的最大的恶意软件家族之一,它可通过多种途径传播。
Chamois 可利用多种方式隐藏和伪装自己,它的代码会在 4 个不同的阶段使用不同的文件格式来执行,这使得它更加复杂,更难被发现,利用模糊化和反分析技术,它还可有一定躲避检测的能力,另外,它的配置文件是采用一套定制、加密的方式来存储的。
谷歌表示,为了了解这个系列的恶意软件,他们已对 10 万行代码展开了分析,然而目前,谷歌尚未透露遭受 Chamois 恶意软件感染的软件列表。
本文来自开源中国社区 [http://www.oschina.net]
