谷歌搗毀安卓惡意軟體家族 Chamois：已感染上百萬台裝置

近日，谷歌搗毀了一個可對安卓裝置展開大規模廣告欺詐的惡意軟體家族 —— chamois，據谷歌統計，基于 chamois 開發出的惡意軟體已緻使上百萬台裝置受到感染。

谷歌的工程師披露，他們是在進行正常廣告流量品質評估時發現了 chamois，随即，他們對基于 chamois 開發出的惡意軟體進行了分析，他們發現這些軟體可以用過各種途徑避開檢測并欺詐使用者。于是，他們最後決定采用 verify apps 将 chamois 家族的惡意軟體屏蔽，并把那些企圖利用惡意軟體破壞谷歌廣告系統的人給請出去。

據了解，chamois 很難被發現和被解除安裝，因為這些惡意軟體根本就不會出現在裝置的已安裝應用清單中，而 verify apps 此時就可起到作用，使用者可以通過這套工具來檢測的裝置中是否存在具有危害性的軟體并将其清除。

谷歌稱，chamois 是迄今為止在安卓生态中遇到的最大的惡意軟體家族之一，它可通過多種途徑傳播。

chamois 可利用多種方式隐藏和僞裝自己，它的代碼會在 4 個不同的階段使用不同的檔案格式來執行，這使得它更加複雜，更難被發現，利用模糊化和反分析技術，它還可有一定躲避檢測的能力，另外，它的配置檔案是采用一套定制、加密的方式來存儲的。

谷歌表示，為了了解這個系列的惡意軟體，他們已對 10 萬行代碼展開了分析，然而目前，谷歌尚未透露遭受 chamois 惡意軟體感染的軟體清單。