日前,谷歌捣毁了一个巨大的 Android 恶意软件家族,叫 Chamois。据这家公司披露,这些恶意软件已经感染了上百万台设备。Chamois 是一个对 Android 设备展开大范围广告欺诈的恶意软件。
谷歌安全软件工程师 Bernhard Grill、Megan Ruthven、Xin Zhao 在官博上指出,他们是在常规广告流量质量评估中发现了 Chamois。
他们对那些基于 Chamois 开发而出的恶意软件展开了分析,他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户。于是,他们决定采用 Verify Apps 来屏蔽掉来自 Chamois 家族的恶意软件并将那些试图利用这些恶意软件破坏谷歌广告系统的人踢出去。
据了解,Chamois 恶意软件看起来并不会出现在设备的软件列表中,更别提去卸载,这时候 Verify Apps 就起到了作用。通过这套工具,用户可以检测到设备内可能对其存有危害的软件并将其删除。
谷歌称,Chamois 是 Android 生态系统迄今为止遇到过的最大的恶意软件家族之一,它能够通过多条途径传播。
Chamois 拥有大量令其特殊的功能,如它的代码会在 4 个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式使得它变得更加复杂,而这意味着它们更难被发现。
另外,Chamois 家族软件还能通过模糊化和反分析技术来躲开检测。此外,它们还能使用一套定制、加密的方式来储存配置文件。
谷歌方面表示,为了更好地了解 Chamois,他们对 10 万行复杂的代码展开了分析。
不过目前,谷歌并未透露遭 Chamois 恶意软件感染的软件名字。