ricercatori Palo Alto appena scoperto 123 applicazioni Android situati su Google Play che hanno tentato di infettare gli utenti con ... di Windows di malware. Le applicazioni sono stati infettati con "piccoli Iframe nascosti che puntano a domini maligni nelle loro pagine HTML locali". Il più popolare delle applicazioni hanno avuto nel corso 10,000 installazioni.
I ricercatori ritengono che gli sviluppatori delle applicazioni corrotti non sono in colpa, ma sono molto probabilmente vittime stesse, spiegando che:
Crediamo che sia più probabile che le piattaforme di sviluppo sviluppatori di applicazioni 'sono stati infettati con malware che cerca le pagine HTML e inietta contenuti dannosi alla fine delle pagine HTML che trova. Se questo è il caso, questo è un altro caso in cui il malware mobile ha origine da piattaforme di sviluppo infetti senza consapevolezza degli sviluppatori. Abbiamo riportato i nostri risultati di Google Security Team e tutte le applicazioni infette sono stati rimossi da Google Play.
Applicazioni per la progettazione Idee tentativo di infettare gli utenti Android con i file eseguibili di Windows
Quali sono state le applicazioni per? Applicazioni per le idee di design tra cui temi come il giardinaggio, culinario, e design per la casa sono stati compromessi, altamente probabile senza la conoscenza dei loro sviluppatori. I ricercatori sono stati in grado di distinguere una cosa che tutte le applicazioni avevano in comune - WebView Android che serve a visualizzare le pagine HTML statiche.
Correlata: La sicurezza di Android 7 Torrone
Un'analisi più approfondita delle pagine ha portato alla conclusione che il codice HTML mostrato una molto piccola, Iframe nascosto che legata a domini maligni popolari. Anche se tali domini non erano attivi durante il periodo delle indagini non è da sottovalutare l'importanza dell'incidente.
Altro che il rischio complessivo della situazione, c'è qualcos'altro che i ricercatori hanno ritenuto attenzione necessaria. Una delle epoche infette osservati anche tentato di scaricare ed eseguire un file exe malware per Microsoft Windows al momento preciso del caricamento della pagina. Logicamente, non avrebbe eseguito come il dispositivo non è in esecuzione il sistema operativo Windows ma Android.
Questo comportamento si adatta bene nella categoria di minaccia non-Android recentemente rilasciato dal Android Security Google. Secondo la classificazione, Minaccia non-Android si riferisce alle applicazioni che sono in grado di causare danni per l'utente o dispositivo Android, ma contiene componenti che sono potenzialmente dannose per altre piattaforme.
Per fortuna, il fatto gli aggressori hanno cercato di impiegare un eseguibile Windows per infettare gli utenti Android rende la minaccia tenue.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: