谷歌下架這些 App，居然是怕程序員「中毒」，呵呵……

蝴蝶效應你應該聽說過了。

最近，谷歌就因為 Palo Alto Networks 研究員的發現，把谷歌商店裡 145 款攜帶了Windows木馬的安卓 App 給下架了。有意思的是，這些App看上去人畜無害，都是打發時間的一些小應用，下載量也不是特別大，平均也就1000左右，評分還只有四星級。比如，下圖所示的這些，「怎麼畫個小衣服」、「給頭髮上色」、「體操訓練指南」。。。。

講真，這些 App真的能引起你的興趣，動動小拇指下載嗎？？？

還有一個看上去匪夷所思的理由，Windows木馬能毒害安卓 App ？這真的不是在搞笑？

雷鋒網宅客頻道編輯梳理了一些外媒報道後，終於捋清了谷歌下架這些App 的終極目的：怕它們「毒害」程序員，從而影響其他安卓App 的安全。

聽上去有點嚴肅，後果又有點可怕，讓我不禁想探究清楚其中的邏輯：

原來，Palo Alto Networks的安全研究人員最近在官方Google Play Android商店中發現了 145 個被「惡意 Microsoft Windows 可執行文件感染」的應用程序。

當然，惡意代碼無法感染安卓設備，因為惡意軟體需要在 Windows 系統上運行，而不是安卓系統，也就是說，受感染的 APK 文件不會對安卓設備構成任何威脅，因為嵌入式 Windows 可執行二進位文件只能在 Windows 系統上運行，但這留下了一個潛在風險——如果開發人員下載了這些被感染的App，又不小心在受到了感染的 Windows 系統上開發新的軟體，那麼整個軟體供應鏈從「源頭」開始就崩了。

說白了，研究員擔心的是軟體供應鏈的安全！

這也不是沒來由的瞎操心，回顧一下 XcodeGhost 的「前車之鑒」。

通過 Xcode，從源頭注入病毒 Xcode Ghost是一種針對蘋果應用開發工具Xcode的病毒，它於 2015 年9 月被發現。在Xcode Ghost 肆虐成災後，人們發現，它的初始傳播途徑主要是通過非官方下載的 Xcode 傳播，再通過 CoreService 庫文件進行感染。當搞開發的程序員下載帶毒的 Xcode 埋頭搬磚時，編譯出的 App 都將被注入病毒代碼，從而產生眾多帶毒 App。

回到 Palo Alto Networks 研究員的發現上來，這些惡意App 不僅有毒害開發人員的潛在風險，如果這些安卓App中的惡意代碼最終在 Windows 計算機上運行，會有什麼現實風險？

當然是先偷偷記錄你的按鍵，竊取密碼，還有什麼信用卡的詳細信息，以及其他一切你寫進計算機小本本的隱私信息了。

不過，雷鋒網宅客頻道好奇的是，上面那些夾帶私貨的惡意 App 真的是搞開發的程序員的菜嗎？

A.搞不清楚現在碼農流行什麼了

B.其實我們心裡都住著一個小公主

C.確定不是高級黑？

Via 雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！