蝴蝶效應(yīng)你應(yīng)該聽說過了。

最近，谷歌就因為 Palo Alto Networks 研究員的發(fā)現(xiàn)，把谷歌商店里 145 款攜帶了Windows木馬的安卓 App 給下架了。有意思的是，這些App看上去人畜無害，都是打發(fā)時間的一些小應(yīng)用，下載量也不是特別大，平均也就1000左右，評分還只有四星級。比如，下圖所示的這些，“怎么畫個小衣服”、“給頭發(fā)上色”、“體操訓(xùn)練指南”。。。。

講真，這些 App真的能引起你的興趣，動動小拇指下載嗎？？？

還有一個看上去匪夷所思的理由，Windows木馬能毒害安卓 App ？這真的不是在搞笑？

雷鋒網(wǎng)宅客頻道編輯梳理了一些外媒報道后，終于捋清了谷歌下架這些App 的終極目的：怕它們“毒害”程序員，從而影響其他安卓App 的安全。

聽上去有點嚴肅，后果又有點可怕，讓我不禁想探究清楚其中的邏輯：

原來，Palo Alto Networks的安全研究人員最近在官方Google Play Android商店中發(fā)現(xiàn)了 145 個被“惡意 Microsoft Windows 可執(zhí)行文件感染”的應(yīng)用程序。

當然，惡意代碼無法感染安卓設(shè)備，因為惡意軟件需要在 Windows 系統(tǒng)上運行，而不是安卓系統(tǒng)，也就是說，受感染的 APK 文件不會對安卓設(shè)備構(gòu)成任何威脅，因為嵌入式 Windows 可執(zhí)行二進制文件只能在 Windows 系統(tǒng)上運行，但這留下了一個潛在風(fēng)險——如果開發(fā)人員下載了這些被感染的App，又不小心在受到了感染的 Windows 系統(tǒng)上開發(fā)新的軟件，那么整個軟件供應(yīng)鏈從“源頭”開始就崩了。

說白了，研究員擔(dān)心的是軟件供應(yīng)鏈的安全！

這也不是沒來由的瞎操心，回顧一下 XcodeGhost 的“前車之鑒”。

通過 Xcode，從源頭注入病毒 Xcode Ghost是一種針對蘋果應(yīng)用開發(fā)工具Xcode的病毒，它于 2015 年9 月被發(fā)現(xiàn)。在Xcode Ghost 肆虐成災(zāi)后，人們發(fā)現(xiàn)，它的初始傳播途徑主要是通過非官方下載的 Xcode 傳播，再通過 CoreService 庫文件進行感染。當搞開發(fā)的程序員下載帶毒的 Xcode 埋頭搬磚時，編譯出的 App 都將被注入病毒代碼，從而產(chǎn)生眾多帶毒 App。

回到 Palo Alto Networks 研究員的發(fā)現(xiàn)上來，這些惡意App 不僅有毒害開發(fā)人員的潛在風(fēng)險，如果這些安卓App中的惡意代碼最終在 Windows 計算機上運行，會有什么現(xiàn)實風(fēng)險？

當然是先偷偷記錄你的按鍵，竊取密碼，還有什么信用卡的詳細信息，以及其他一切你寫進計算機小本本的隱私信息了。

不過，雷鋒網(wǎng)宅客頻道好奇的是，上面那些夾帶私貨的惡意 App 真的是搞開發(fā)的程序員的菜嗎？

A.搞不清楚現(xiàn)在碼農(nóng)流行什么了

B.其實我們心里都住著一個小公主

C.確定不是高級黑？

Via 雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。