对于开发者而言从官方渠道下载开发工具是件非常重要的事情，不然就很有可能会安装携带木马的开发工具。

前些年国内众多知名应用程序被感染 Xcode Ghost 代码，包括腾讯在内的顶级开发者的应用程序均遭到感染。

这次安卓平台同样遭遇类似 Xcode Ghost 恶意软件的劫持风波，超过数百款应用程序被感染键盘记录器等等。

针对开发者的攻击：

国外安全公司日前在谷歌官方应用商店发现数百款应用程序被感染键盘记录器并且潜伏半年以上并未被发现。

直到安全专家将信息通报给谷歌后该公司才将涉事应用删除，实际上这次感染可能连应用的开发者都不知道。

经过分析这些涉事应用程序感染的均是相同的键盘记录器，但这些开发者确实分散在全球各地的不像是团队。

最终安全公司确定是开发者下载的开发工具本身就已经被感染，因此在打包应用程序时被悄悄植入后门程序。

键盘记录器却是 Windows 平台的：

这次安全事件中最令人匪夷所思的是后门程序是应用 Windows 平台的键盘记录器因此对安卓系统来说无效。

简单来说这些后门程序全部都是 .EXE 格式潜伏在安卓应用包里，不解包的情况下即便 Windows 也无法运行。

安全专家在测试后发现这些键盘记录器会窃取键盘输入记录然后打包并连接上传到攻击者控制的两台服务器。

同时还可以设置隐藏文件夹或者开机自启动等诸多间谍功能，所幸即便用户们在安卓上安装也不会出现危害。

黑客的到底想干嘛呢：

尽管本次安全事件并没有产生什么实质性的危害，但安全专家认为这是黑客将开发者们作为跳板的准备工作。

在开发者安装携带后门的开发工具后其电脑也被感染，如果后续开发者开发 Windows 软件则可以继续传播。

毕竟这些 Windows 程序在开发阶段就已被感染后门程序，最终通过正规软件携带签名和后门入侵用户电脑。