蝴蝶效應(yīng)你應(yīng)該聽說(shuō)過(guò)了。

最近，谷歌就因?yàn)?nbsp;Palo Alto Networks 研究員的發(fā)現(xiàn)，把谷歌商店里 145 款攜帶了Windows木馬的安卓 App 給下架了。有意思的是，這些App看上去人畜無(wú)害，都是打發(fā)時(shí)間的一些小應(yīng)用，下載量也不是特別大，平均也就1000左右，評(píng)分還只有四星級(jí)。比如，下圖所示的這些，“怎么畫個(gè)小衣服”、“給頭發(fā)上色”、“體操訓(xùn)練指南”。。。。

講真，這些 App真的能引起你的興趣，動(dòng)動(dòng)小拇指下載嗎？？？

還有一個(gè)看上去匪夷所思的理由，Windows木馬能毒害安卓 App ？這真的不是在搞笑？

雷鋒網(wǎng)宅客頻道編輯梳理了一些外媒報(bào)道后，終于捋清了谷歌下架這些App 的終極目的：怕它們“毒害”程序員，從而影響其他安卓App 的安全。

聽上去有點(diǎn)嚴(yán)肅，后果又有點(diǎn)可怕，讓我不禁想探究清楚其中的邏輯：

原來(lái)，Palo Alto Networks的安全研究人員最近在官方Google Play Android商店中發(fā)現(xiàn)了 145 個(gè)被“惡意 Microsoft Windows 可執(zhí)行文件感染”的應(yīng)用程序。

當(dāng)然，惡意代碼無(wú)法感染安卓設(shè)備，因?yàn)閻阂廛浖枰?Windows 系統(tǒng)上運(yùn)行，而不是安卓系統(tǒng)，也就是說(shuō)，受感染的 APK 文件不會(huì)對(duì)安卓設(shè)備構(gòu)成任何威脅，因?yàn)榍度胧?Windows 可執(zhí)行二進(jìn)制文件只能在 Windows 系統(tǒng)上運(yùn)行，但這留下了一個(gè)潛在風(fēng)險(xiǎn)——如果開發(fā)人員下載了這些被感染的App，又不小心在受到了感染的 Windows 系統(tǒng)上開發(fā)新的軟件，那么整個(gè)軟件供應(yīng)鏈從“源頭”開始就崩了。

說(shuō)白了，研究員擔(dān)心的是軟件供應(yīng)鏈的安全！

這也不是沒(méi)來(lái)由的瞎操心，回顧一下 XcodeGhost 的“前車之鑒”。

通過(guò) Xcode，從源頭注入病毒 Xcode Ghost是一種針對(duì)蘋果應(yīng)用開發(fā)工具Xcode的病毒，它于 2015 年9 月被發(fā)現(xiàn)。在Xcode Ghost 肆虐成災(zāi)后，人們發(fā)現(xiàn)，它的初始傳播途徑主要是通過(guò)非官方下載的 Xcode 傳播，再通過(guò) CoreService 庫(kù)文件進(jìn)行感染。當(dāng)搞開發(fā)的程序員下載帶毒的 Xcode 埋頭搬磚時(shí)，編譯出的 App 都將被注入病毒代碼，從而產(chǎn)生眾多帶毒 App。

回到 Palo Alto Networks 研究員的發(fā)現(xiàn)上來(lái)，這些惡意App 不僅有毒害開發(fā)人員的潛在風(fēng)險(xiǎn)，如果這些安卓App中的惡意代碼最終在 Windows 計(jì)算機(jī)上運(yùn)行，會(huì)有什么現(xiàn)實(shí)風(fēng)險(xiǎn)？

當(dāng)然是先偷偷記錄你的按鍵，竊取密碼，還有什么信用卡的詳細(xì)信息，以及其他一切你寫進(jìn)計(jì)算機(jī)小本本的隱私信息了。

不過(guò)，雷鋒網(wǎng)宅客頻道好奇的是，上面那些夾帶私貨的惡意 App 真的是搞開發(fā)的程序員的菜嗎？

A.搞不清楚現(xiàn)在碼農(nóng)流行什么了

B.其實(shí)我們心里都住著一個(gè)小公主

C.確定不是高級(jí)黑？

Via 雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。