蝴蝶效應(yīng)你應(yīng)該聽(tīng)說(shuō)過(guò)了。

最近，谷歌就因?yàn)?nbsp;Palo Alto Networks 研究員的發(fā)現(xiàn)，把谷歌商店里 145 款攜帶了Windows木馬的安卓 App 給下架了。有意思的是，這些App看上去人畜無(wú)害，都是打發(fā)時(shí)間的一些小應(yīng)用，下載量也不是特別大，平均也就1000左右，評(píng)分還只有四***。比如，下圖所示的這些，“怎么畫個(gè)小衣服”、“給頭發(fā)上色”、“體操訓(xùn)練指南”。。。。

[[238782]]

講真，這些 App真的能引起你的興趣，動(dòng)動(dòng)小拇指下載嗎？？？

[[238783]]

還有一個(gè)看上去匪夷所思的理由，Windows木馬能毒害安卓 App ？這真的不是在搞笑？

宅客頻道編輯梳理了一些外媒報(bào)道后，終于捋清了谷歌下架這些App 的***目的：怕它們“毒害”程序員，從而影響其他安卓App 的安全。

[[238784]]

聽(tīng)上去有點(diǎn)嚴(yán)肅，后果又有點(diǎn)可怕，讓我不禁想探究清楚其中的邏輯：

原來(lái)，Palo Alto Networks的安全研究人員最近在官方Google Play Android商店中發(fā)現(xiàn)了 145 個(gè)被“惡意 Microsoft Windows 可執(zhí)行文件感染”的應(yīng)用程序。

當(dāng)然，惡意代碼無(wú)法感染安卓設(shè)備，因?yàn)閻阂廛浖枰?Windows 系統(tǒng)上運(yùn)行，而不是安卓系統(tǒng)，也就是說(shuō)，受感染的 APK 文件不會(huì)對(duì)安卓設(shè)備構(gòu)成任何威脅，因?yàn)榍度胧?Windows 可執(zhí)行二進(jìn)制文件只能在 Windows 系統(tǒng)上運(yùn)行，但這留下了一個(gè)潛在風(fēng)險(xiǎn)——如果開(kāi)發(fā)人員下載了這些被感染的App，又不小心在受到了感染的 Windows 系統(tǒng)上開(kāi)發(fā)新的軟件，那么整個(gè)軟件供應(yīng)鏈從“源頭”開(kāi)始就崩了。

說(shuō)白了，研究員擔(dān)心的是軟件供應(yīng)鏈的安全！

這也不是沒(méi)來(lái)由的瞎操心，回顧一下 XcodeGhost 的“前車之鑒”。

通過(guò) Xcode，從源頭注入病毒 Xcode Ghost是一種針對(duì)蘋果應(yīng)用開(kāi)發(fā)工具Xcode的病毒，它于 2015 年9 月被發(fā)現(xiàn)。在Xcode Ghost 肆虐成災(zāi)后，人們發(fā)現(xiàn)，它的初始傳播途徑主要是通過(guò)非官方下載的 Xcode 傳播，再通過(guò) CoreService 庫(kù)文件進(jìn)行感染。當(dāng)搞開(kāi)發(fā)的程序員下載帶毒的 Xcode 埋頭搬磚時(shí)，編譯出的 App 都將被注入病毒代碼，從而產(chǎn)生眾多帶毒 App。

回到 Palo Alto Networks 研究員的發(fā)現(xiàn)上來(lái)，這些惡意App 不僅有毒害開(kāi)發(fā)人員的潛在風(fēng)險(xiǎn)，如果這些安卓App中的惡意代碼最終在 Windows 計(jì)算機(jī)上運(yùn)行，會(huì)有什么現(xiàn)實(shí)風(fēng)險(xiǎn)？

當(dāng)然是先偷偷記錄你的按鍵，竊取密碼，還有什么信用卡的詳細(xì)信息，以及其他一切你寫進(jìn)計(jì)算機(jī)小本本的隱私信息了。

[[238784]]

不過(guò)，宅客頻道好奇的是，上面那些夾帶私貨的惡意 App 真的是搞開(kāi)發(fā)的程序員的菜嗎？

A.搞不清楚現(xiàn)在碼農(nóng)流行什么了

B.其實(shí)我們心里都住著一個(gè)小公主

C.確定不是高級(jí)黑？