谷歌安全软件工程师Bernhard Grill、Megan Ruthven、Xin Zhao在官博上指出,他们是在常规广告流量质量评估中发现了Chamois。
他们对那些基于Chamois开发而出的恶意软件展开了分析,他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户。于是,他们决定采用Verify Apps来屏蔽掉来自Chamois家族的恶意软件并将那些试图利用这些恶意软件破坏谷歌广告系统的人踢出去。
据了解,Chamois恶意软件看起来并不会出现在设备的软件列表中,更别提去卸载,这时候Verify Apps就起到了作用。通过这套工具,用户可以检测到设备内可能对其存有危害的软件并将其删除。
谷歌称,Chamois是Android生态系统迄今为止遇到过的最大的恶意软件家族之一,它能够通过多条途径传播。
Chamois拥有大量令其特殊的功能,如它的代码会在4个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式使得它变得更加复杂,而这意味着它们更难被发现。
另外,Chamois家族软件还能通过模糊化和反分析技术来躲开检测。此外,它们还能使用一套定制、加密的方式来储存配置文件。
谷歌方面表示,为了更好地了解Chamois,他们对10万行复杂的代码展开了分析。
不过目前,谷歌并未透露遭Chamois恶意软件感染的软件名字。
本文转自d1net(转载)
