+ 首页 > 谷歌学院 > 谷歌知识问答 > 谷歌捣毁最大Android恶意软件家族之一Chamois

谷歌捣毁最大Android恶意软件家族之一Chamois

文章来源:http://google.trueland.net/发布日期:2017-03-20浏览:

  有外媒报道称,谷歌已经捣毁了一个叫做“Chamois”的巨大的安卓恶意软件家族,并且这些恶意软件已经成功感染了上百万台设备。本文中上海谷歌代理商小编就带大家了解一下谷歌的这一新进展。

发怒

  Chamois是一个对Android设备展开大范围广告欺诈的恶意软件,可以经过多种方式进行传播。谷歌安全软件工程师Bernhard Grill、Megan Ruthven、Xin Zhao在官方博客上表示,他们在常规广告流量质量评估中发现了Chamois。

  谷歌工程师对基于Chamois开发出来的恶意软件进行了分析,经过分析发现这些软件能够使用多种方法逃避检测,对用户进行欺诈。于是他们采用Verify Apps屏蔽了来自于Chamois的恶意软件,试图将这些使用恶意软件进行诈骗,破坏谷歌广告系统的人踢出去。

  经过了解,Chamois很难被发现以及被卸载,这些恶意软件不会出现在用户设备的已安装应用列表中,因此用户很难发现他们,这就跟别提该如何卸载了。这样的尴尬情况下Verify Apps就起到了作用,用户可以利用这套工具对设备进行检测,这套工具会检测出对设备又危害的软件并进行删除。

  谷歌方面表示Chamois是Android生态系统迄今为止遇到过的最大的恶意软件家族之一,它能够通过多条途径传播,十分善于隐藏和伪装自己。Chamois拥有大量特殊的功能,比如它的代码会在4个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式使得它变得更加复杂,而这意味着它们更难被发现。另外,Chamois家族软件还能通过模糊化和反分析技术来躲开检测。此外,它们还能使用一套定制、加密的方式来储存配置文件。

  谷歌方面表示,为了更好地了解Chamois,他们对10万行复杂的代码展开了分析。

  不过目前,谷歌并未透露遭Chamois恶意软件感染的软件名字。