investigadores acaban de descubrir Palo Alto 123 aplicaciones android ubicadas en Google Play que intentaron infectar a los usuarios con malware de Windows .... Las aplicaciones fueron infectados con "diminutos marcos ocultos que unen a los dominios maliciosos en sus páginas HTML locales". El más popular de las aplicaciones tenían más de 10,000 instalaciones.
Los investigadores creen que los desarrolladores de las aplicaciones corruptos no tienen la culpa, pero son más probable que las propias víctimas, explicando eso:
Creemos que es más probable que las plataformas de desarrollo de los desarrolladores de aplicaciones 'fueron infectados con malware que busca para las páginas HTML e inyecta el contenido malicioso al final de las páginas HTML que encuentra. Si es este caso, esta es otra situación en la que el malware móvil se originó a partir de plataformas de desarrollo infectadas sin el conocimiento de los desarrolladores. Hemos informado a nuestros hallazgos Google equipo de seguridad y todas las aplicaciones infectadas se han quitado de Google Play.
Aplicaciones para Design Ideas intento de infectar a los usuarios de Android con Windows archivos ejecutables
¿Cuáles fueron las aplicaciones para? Aplicaciones para las ideas de diseño, incluyendo temas como la jardinería, culinario, y la casa de diseño se ve comprometida, muy probable sin el conocimiento de sus desarrolladores. Los investigadores fueron capaces de distinguir una cosa que todas las aplicaciones tenían en común - WebView Android que sirve para mostrar las páginas HTML estáticas.
Relacionado: La seguridad de Android 7 Turrón
Un análisis más profundo de las páginas llevó a la conclusión de que el código HTML real mostró una muy pequeña, Iframe oculto que unía a los dominios maliciosos populares. A pesar de que estos dominios no estaban activos durante el tiempo de la investigación la relevancia de que el incidente no debe subestimarse.
Aparte del riesgo global de la situación, hay algo más que los investigadores consideraron la atención necesaria. Una de las edades infectados observados también trataron de descargar y ejecutar un archivo ejecutable malintencionado de Microsoft Windows en el momento preciso de la carga de la página. Lógicamente, no se ejecutaría como el dispositivo no se estaba ejecutando el sistema operativo Windows, pero Android.
Este comportamiento se ajusta bien en la categoría de amenaza para no Android publicado recientemente por la seguridad de Google Android. Según la clasificación, Amenaza para no Android se refiere a las aplicaciones que no son capaces de causar daños al usuario o dispositivo Android, pero contiene componentes que son potencialmente perjudiciales para otras plataformas.
Afortunadamente, el hecho de que los atacantes trataron de emplear un ejecutable de Windows para infectar a los usuarios de Android hace que la amenaza tenue.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: