Palo Alto Forscher gerade entdeckt 123 Android Apps sich auf Google Play, die versucht, Benutzer zu infizieren mit ... Windows-Malware. Die Apps wurden infiziert mit "winzigen versteckten Iframes, die in ihren lokalen HTML-Seiten auf schädliche Domains verlinken". Die beliebtesten der Anwendungen hatte über 10,000 Installationen.
Die Forscher glauben, dass die Entwickler der beschädigten Anwendungen keine Schuld trifft, sind aber höchstwahrscheinlich Opfer selbst, Erläuterung dass:
Wir glauben, dass es sehr wahrscheinlich ist, dass die Entwicklung in den App-Entwickler-Plattformen mit Malware infiziert wurden, die für HTML-Seiten durchsucht und spritzt bösartige Inhalte bereits am Ende der HTML-Seiten findet es. Wenn dies ist dieser Fall, das ist eine andere Situation, in der mobilen Malware von infizierten Entwicklungsplattformen entstanden ohne Entwickler das Bewusstsein. Wir haben unsere Ergebnisse zu Google Security Team berichtet und alle infizierten Apps aus Google Play entfernt wurden.
Apps für Design-Ideen Versuch Android Benutzer von Windows ausführbare Dateien zu infizieren
Was waren die Apps für? Apps für Design-Ideen, einschließlich Themen wie Gartenarbeit, kulinarisch, und Wohndesign wurden kompromittiert, sehr wahrscheinlich ohne das Wissen ihrer Entwickler. Die Forscher waren in der Lage, eine Sache zu unterscheiden, dass alle Anwendungen gemeinsam hatten - Android WebView, die Seiten statische HTML anzuzeigen dient.
verbunden: Die Sicherheit von Android 7 Nougat
Eine tiefere Analyse der Seiten, zu dem Schluss geführt, dass die eigentlichen HTML-Code, um einen sehr kleinen zeigte, verdeckter Iframe, die beliebte bösartigen Domains verknüpft. Obwohl diese Domänen während der Zeit der Untersuchung der Relevanz des Vorfalls nicht aktiv waren, sollten nicht unterschätzt werden.
Anders als das Gesamtrisiko der Situation, es ist etwas anderes, dass die Forscher benötigte Aufmerksamkeit fühlte. Eine der beobachteten infizierten Alter auch versucht, eine bösartige Microsoft Windows EXE-Datei zu dem genauen Zeitpunkt der Laden der Seite herunterladen und ausführen. Logisch, es würde nicht ausführen, da das Gerät nicht wurde das Windows-Betriebssystem läuft, aber Android.
Dieses Verhalten passt gut in der Nicht-Android Threat Kategorie vor kurzem von der Google Android Security veröffentlicht. Nach der Klassifikation, Nicht-Android Threat bezieht sich auf Anwendungen, die nicht in der Lage sind, Gefahren für den Benutzer oder Android-Gerät zu verursachen, sondern enthält Komponenten, die potentiell schädlich für andere Plattformen sind.
Zum Glück, die Tatsache, die Angreifer versucht, eine ausführbare Windows-Datei zu verwenden, Android-Nutzer zu infizieren macht die Bedrohung dürftige.