Palo Alto forskere netop opdaget 123 Android-apps ligger på Google Play, der forsøgte at inficere brugerne ... Windows malware. De apps blev smittet med "bittesmå skjulte Iframes der linker til ondsindede domæner i deres lokale HTML-sider". Den mest populære af de apps havde over 10,000 installationer.
Forskerne mener, at udviklerne af den beskadigede apps er ikke skyld, men er sandsynligvis ofrene selv, forklare at:
Vi mener, det er mest sandsynligt, at app udviklernes udviklingsplatforme blev inficeret med malware, der søger efter HTML-sider og injicerer skadeligt indhold i slutningen af HTML-sider den finder. Hvis dette er sagen, det er en anden situation, hvor mobile malware stammede fra inficerede udviklingsplatforme uden udviklere bevidsthed. Vi har rapporteret vores resultater til Google Security Team og alle inficerede apps er blevet fjernet fra Google Play.
Apps til Design Idéer Forsøg at inficere Android-brugere med Windows eksekverbare filer
Hvad var apps til? Apps til design ideer, herunder emner som havearbejde, kulinarisk, og hjem design blev kompromitteret, meget sandsynligt uden kendskab til deres udviklere. Forskerne var i stand til at skelne én ting, at alle de apps havde til fælles - Android WebView der tjener til at vise statiske HTML-sider.
Relaterede: Sikkerhedsrådet af Android 7 nougat
En dybere analyse af siderne førte til den konklusion, at den faktiske HTML-kode viste en meget lille, skjult iframe, der er knyttet til populære ondsindede domæner. Selvom disse domæner ikke var aktive i den tid af undersøgelsen bør ikke undervurderes relevansen af hændelsen.
Andre end den samlede risiko for situationen, der er noget andet, at forskerne følte nødvendige opmærksomhed. En af de observerede inficerede aldre forsøgte også at hente og køre en ondsindet Microsoft Windows exe-fil på det præcise tidspunkt for indlæsning. Logisk, Det ville ikke udføre som enheden ikke kørte Windows operativsystemet men Android.
Denne opførsel passer godt i ikke-Android Threat kategori nylig frigivet af Google Android Security. Ifølge klassifikationen, Ikke-Android Threat refererer til apps, der ikke er i stand til at forårsage skade på brugeren eller Android-enhed, men indeholder komponenter, der er potentielt skadelige for andre platforme.
Heldigvis, det faktum angriberne forsøgt at ansætte en Windows eksekverbare at inficere Android-brugere gør truslen spinkel.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: