0
本文作者: 李勤 | 2018-08-02 16:29 |
蝴蝶效应你应该听说过了。
最近,谷歌就因为 Palo Alto Networks 研究员的发现,把谷歌商店里 145 款携带了Windows木马的安卓 App 给下架了。有意思的是,这些App看上去人畜无害,都是打发时间的一些小应用,下载量也不是特别大,平均也就1000左右,评分还只有四星级。比如,下图所示的这些,“怎么画个小衣服”、“给头发上色”、“体操训练指南”。。。。
讲真,这些 App真的能引起你的兴趣,动动小拇指下载吗???
还有一个看上去匪夷所思的理由,Windows木马能毒害安卓 App ?这真的不是在搞笑?
雷锋网宅客频道编辑梳理了一些外媒报道后,终于捋清了谷歌下架这些App 的终极目的:怕它们“毒害”程序员,从而影响其他安卓App 的安全。
听上去有点严肃,后果又有点可怕,让我不禁想探究清楚其中的逻辑:
原来,Palo Alto Networks的安全研究人员最近在官方Google Play Android商店中发现了 145 个被“恶意 Microsoft Windows 可执行文件感染”的应用程序。
当然,恶意代码无法感染安卓设备,因为恶意软件需要在 Windows 系统上运行,而不是安卓系统,也就是说,受感染的 APK 文件不会对安卓设备构成任何威胁,因为嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运行,但这留下了一个潜在风险——如果开发人员下载了这些被感染的App,又不小心在受到了感染的 Windows 系统上开发新的软件,那么整个软件供应链从“源头”开始就崩了。
说白了,研究员担心的是软件供应链的安全!
这也不是没来由的瞎操心,回顾一下 XcodeGhost 的“前车之鉴”。
通过 Xcode,从源头注入病毒 Xcode Ghost是一种针对苹果应用开发工具Xcode的病毒,它于 2015 年9 月被发现。在Xcode Ghost 肆虐成灾后,人们发现,它的初始传播途径主要是通过非官方下载的 Xcode 传播,再通过 CoreService 库文件进行感染。当搞开发的程序员下载带毒的 Xcode 埋头搬砖时,编译出的 App 都将被注入病毒代码,从而产生众多带毒 App。
回到 Palo Alto Networks 研究员的发现上来,这些恶意App 不仅有毒害开发人员的潜在风险,如果这些安卓App中的恶意代码最终在 Windows 计算机上运行,会有什么现实风险?
当然是先偷偷记录你的按键,窃取密码,还有什么信用卡的详细信息,以及其他一切你写进计算机小本本的隐私信息了。
不过,雷锋网宅客频道好奇的是,上面那些夹带私货的恶意 App 真的是搞开发的程序员的菜吗?
A.搞不清楚现在码农流行什么了
B.其实我们心里都住着一个小公主
C.确定不是高级黑?
Via 雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。