曝出时间：2015.07

原理浅述：“Shadows Everywhere”是一种合作攻击模式，需要2个实体的相互协作：“Shadows” apk和“Igniter” apk。前者可以是任意的合法apk，例如从Google Play下载的合法应用，然后通过对/META-INFO文件夹的内容做修改／代码插入等操作，将隐藏代码“Shadows”包含其中；后者是攻击者构建的特定apk，将代码点燃器“Igniter”包含其中。

攻击流程：

2.1 将隐藏炸弹代码插入正常的apk中，使其成为“Shadows”藏身的apk。

2.2 通过正常的应用安装／升级过程，“Shadows” apk能够成功地打入移动设备内部，成为“in-device” apk。

2.3 通过第三方应用“igniter” apk，调用隐藏在设备中的“Shadows”，最终引爆整个设备，对手机／用户造成无法估量的危害。

大规模的攻击模式可以采取：

• 从Google Play上下载尽可能多的合法应用apk，然后往其中插入恶意Shadows代码。

• 将修改过的“Shadows” apk重新发布到第三方市场或是论坛上，尽可能地广泛和快速。

• 发布一款自己开发的正常应用，在主执行代码中添加一句“Shadows”点燃代码。