les chercheurs ont découvert Palo Alto juste 123 applications Android situés sur Google Play qui ont essayé d'infecter les utilisateurs avec ... malwares Windows. Les applications ont été infectées par "minuscules Iframe cachés qui pointent vers des domaines malveillants dans leurs pages HTML locales". Le plus populaire des applications avaient plus 10,000 installations.
Les chercheurs croient que les développeurs des applications corrompues ne sont pas en faute, mais sont très probablement victimes elles-mêmes, expliquant que:
Nous croyons qu'il est plus probable que les plates-formes de développement des développeurs d'applications ont été infectés par des logiciels malveillants qui recherche pour les pages HTML et injecte du contenu malveillant à la fin des pages HTML qu'il trouve. Si tel est le cas, ceci est une autre situation où les logiciels malveillants mobiles provenaient de plates-formes de développement infectées sans la sensibilisation des développeurs. Nous avons rapporté nos résultats à l'équipe de sécurité Google et toutes les applications infectées ont été retirées de Google Play.
Applications pour Design Ideas Tentative pour infecter les utilisateurs Android avec Windows Executable Files
Quelles ont été les applications pour? Applications pour des idées de conception, y compris des sujets tels que le jardinage, culinaire, et la conception de la maison ont été compromis, très probable à l'insu de leurs développeurs. Les chercheurs ont été en mesure de distinguer une chose que toutes les applications ont en commun - WebView Android qui sert à afficher des pages HTML statiques.
en relation: La sécurité d'Android 7 Nougat
Une analyse plus approfondie des pages a conduit à la conclusion que le code HTML réel a montré une très faible, Iframe dissimulée que liée à des domaines malveillants populaires. Même si ces domaines ne sont pas actifs pendant le temps de l'enquête sur la pertinence de l'incident ne devrait pas être sous-estimée.
Autre que le risque global de la situation, il y a autre chose que les chercheurs estimaient attention nécessaire. Un des âges infectés observés également tenté de télécharger et d'exécuter un fichier malveillant exe Microsoft Windows au moment précis de chargement de la page. Logiquement, il ne serait pas exécuter que le dispositif n'a pas été en cours d'exécution du système d'exploitation Windows, mais Android.
Ce comportement correspond bien dans la catégorie des menaces non-Android publié récemment par la sécurité de Google Android. D'après la classification, Menace non-Android fait référence à des applications qui ne sont pas en mesure de causer des dommages à l'utilisateur ou périphérique Android, mais contient des composants qui sont potentiellement dangereux pour les autres plates-formes.
Heureusement, le fait que les attaquants ont tenté d'utiliser un exécutable Windows pour infecter les utilisateurs Android rend la menace ténue.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: