导语:据外媒报道,近日,谷歌捣毁了一个巨大的Android恶意软件家族,名为“Chamois”。根据这家公司介绍,这些恶意软件已经感染了上百万台设备。

据外媒报道,近日,谷歌捣毁了一个巨大的Android恶意软件家族,名为“Chamois”。根据这家公司介绍,这些恶意软件已经感染了上百万台设备。

 c455d8335d428cf.png

Chamois,听起来像是一种山羊的名字,但是它其实是一个针对Android设备展开大范围广告欺诈的恶意软件。在过去这段时间,该恶意软件曾在其高峰期感染了约1000万台设备,而其背后攻击者每月可获得超过30万美元的收益。

谷歌公司的安全软件工程师Bernhard Grill、Megan Ruthven以及Xin Zhao在一篇博文中指出,

我们在常规广告流量质量评估中发现了Chamois。我们分析发现这款恶意应用程序是基于Chamois,还发现它们利用了其他一些方法来逃避检测以及通过欺骗性图案来试图欺骗用户点击广告。于是,我们决定封锁使用Verify Apps的Chamois家族恶意软件并将试图利用这些恶意软件破坏谷歌广告系统的人踢出去。

鉴于谷歌在处理广告欺诈应用程序方面的经验,相信该公司会在第一时间采取行动来保护安卓用户和广告商。

错综复杂的Chamois恶意软件

看起来Chamois恶意软件并不会出现在设备的应用程序列表中,所以用户根本就看不到它更别说去卸载它了,这时候Verify Apps就起作用了,通过这套由谷歌开发的工具可以帮助用户检测到设备内的有害应用程序并将它们删除。

根据谷歌公司所言,Chamois是Android系统中迄今为止出现过的最大的恶意软件家族之一,它能够通过多种途径进行传播。

Chamois拥有大量功能使其变得不同寻常。例如,它的代码会在4个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式让得它变得更加复杂,更难立即识别该家族中的应用程序是有害的。

 07e50b9413e92dd.png

此外,Chamois家族应用程序还能通过使用模糊化和反分析技术来逃避检测,但是会被谷歌系统驳回。此外,该应用程序还能使用一套定制、加密的方式来储存配置文件以及那些需要更深入地分析才能理解该应用程序危险性的附加代码。

谷歌公司表示,为了更好地了解Chamois,他们对10万行复杂的代码展开了分析。截至目前,该公司尚未透露遭Chamois恶意软件感染的软件名字,但是我们相信这些软件一定都在紧急修复中。

源链接

Hacking more

...