谷歌捣毁安卓恶意软件家族Chamois：已感染上百万台设备

IT之家3月15日消息 近日，谷歌捣毁了一个可对安卓设备展开大规模广告欺诈的恶意软件家族——Chamois，据谷歌统计，基于Chamois开发出的恶意软件已致使上百万台设备受到感染。

谷歌的工程师披露，他们是在进行常规广告流量质量评估时发现了Chamois，随即，他们对基于Chamois开发出的恶意软件进行了分析，他们发现这些软件可以通过各种途径避开检测并欺诈用户。于是，他们最后决定采用Verify Apps将Chamois家族的恶意软件屏蔽，并把那些企图利用恶意软件破坏谷歌广告系统的人给请出去。

据了解，Chamois很难被发现和被卸载，因为这些恶意软件根本就不会出现在设备的已安装应用列表中，而Verify Apps此时就可起到作用，用户可以通过这套工具来检测的设备中是否存在具有危害性的软件并将其清除。

谷歌称，Chamois是迄今为止在安卓生态中遇到的最大的恶意软件家族之一，它可通过多种途径传播。

Chamois可利用多种方式隐藏和伪装自己，它的代码会在4个不同的阶段使用不同的文件格式来执行，这使得它更加复杂，更难被发现，利用模糊化和反分析技术，它还可有一定躲避检测的能力，另外，它的配置文件是采用一套定制、加密的方式来存储的。

谷歌表示，为了了解这个系列的恶意软件，他们已对10万行代码展开了分析，然而目前，谷歌尚未透露遭受Chamois恶意软件感染的软件列表。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。