谷歌安全軟體工程師bernhard grill、megan ruthven、xin zhao在官博上指出,他們是在正常廣告流量品質評估中發現了chamois。
他們對那些基于chamois開發而出的惡意軟體展開了分析,他們發現這些軟體能夠通過數種途徑避開檢測并嘗試欺詐使用者。于是,他們決定采用verify apps來屏蔽掉來自chamois家族的惡意軟體并将那些試圖利用這些惡意軟體破壞谷歌廣告系統的人踢出去。
據了解,chamois惡意軟體看起來并不會出現在裝置的軟體清單中,更别提去解除安裝,這時候verify apps就起到了作用。通過這套工具,使用者可以檢測到裝置内可能對其存有危害的軟體并将其删除。
谷歌稱,chamois是android生态系統迄今為止遇到過的最大的惡意軟體家族之一,它能夠通過多條途徑傳播。
chamois擁有大量令其特殊的功能,如它的代碼會在4個不同的階段使用不同的檔案格式進行執行。這種多階段的處理方式使得它變得更加複雜,而這意味着它們更難被發現。
另外,chamois家族軟體還能通過模糊化和反分析技術來躲開檢測。此外,它們還能使用一套定制、加密的方式來儲存配置檔案。
谷歌方面表示,為了更好地了解chamois,他們對10萬行複雜的代碼展開了分析。
不過目前,谷歌并未透露遭chamois惡意軟體感染的軟體名字。
本文轉自d1net(轉載)