谷歌搗毀最大Android惡意軟件家族之一Chamois

日前，谷歌搗毀了一個巨大的 Android 惡意軟件家族，叫 Chamois。據這家公司披露，這些惡意軟件已經感染了上百萬臺設備。Chamois 是一個對 Android 設備展開大范圍廣告欺詐的惡意軟件。

谷歌安全軟件工程師 Bernhard Grill、Megan Ruthven、Xin Zhao 在官博上指出，他們是在常規廣告流量質量評估中發現了 Chamois。

他們對那些基于 Chamois 開發而出的惡意軟件展開了分析，他們發現這些軟件能夠通過數種途徑避開檢測并嘗試欺詐用戶。于是，他們決定采用 Verify Apps 來屏蔽掉來自 Chamois 家族的惡意軟件并將那些試圖利用這些惡意軟件破壞谷歌廣告系統的人踢出去。

據了解，Chamois 惡意軟件看起來并不會出現在設備的軟件列表中，更別提去卸載，這時候 Verify Apps 就起到了作用。通過這套工具，用戶可以檢測到設備內可能對其存有危害的軟件并將其刪除。

谷歌稱，Chamois 是 Android 生態系統迄今為止遇到過的最大的惡意軟件家族之一，它能夠通過多條途徑傳播。

Chamois 擁有大量令其特殊的功能，如它的代碼會在 4 個不同的階段使用不同的文件格式進行執行。這種多階段的處理方式使得它變得更加復雜，而這意味著它們更難被發現。

另外，Chamois 家族軟件還能通過模糊化和反分析技術來躲開檢測。此外，它們還能使用一套定制、加密的方式來儲存配置文件。

谷歌方面表示，為了更好地了解 Chamois，他們對 10 萬行復雜的代碼展開了分析。

不過目前，谷歌并未透露遭 Chamois 惡意軟件感染的軟件名字。

來自: cnBeta