パロアルトの研究者が発見したばかり 123 ユーザーを感染させようとしたGooglePlayにあるAndroidアプリ…Windowsマルウェア. アプリは「ローカルHTMLページの悪意のあるドメインにリンクする小さな隠しIframe」. 最も人気のあるアプリは終わった 10,000 インストール.
研究者たちは、破損したアプリの開発者に責任はないが、おそらくそれ自体が被害者であると信じています, 説明 それ:
アプリ開発者の開発プラットフォームは、HTMLページを検索し、検出したHTMLページの最後に悪意のあるコンテンツを挿入するマルウェアに感染している可能性が高いと考えられます。. この場合この場合, これは、モバイルマルウェアが開発者の意識なしに感染した開発プラットフォームから発生した別の状況です. 調査結果をGoogleセキュリティチームに報告し、感染したアプリはすべてGooglePlayから削除されました.
デザインアイデアのためのアプリは、AndroidユーザーにWindows実行可能ファイルを感染させようとします
のアプリは何でしたか? ガーデニングなどのトピックを含むデザインアイデアのアプリ, 料理, と家の設計が妥協されました, 開発者の知識がなくても可能性が高い. 研究者は、すべてのアプリに共通する1つのこと、つまり静的HTMLページを表示するのに役立つAndroidWebViewを区別することができました。.
関連している: Androidのセキュリティ 7 ヌガー
ページをより深く分析すると、実際のHTMLコードは非常に小さいことが示されたという結論に至りました。, 人気のある悪意のあるドメインにリンクされた隠されたIframe. 調査中にこれらのドメインがアクティブでなかったとしても、インシデントの関連性を過小評価してはなりません。.
状況の全体的なリスク以外, 研究者が注意が必要だと感じた他の何かがあります. 観察された感染年齢の1つは、ページの読み込みの正確な時間に悪意のあるMicrosoftWindowsexeファイルをダウンロードして実行しようとしました。. 論理的に, デバイスがWindowsオペレーティングシステムではなくAndroidを実行していたため、実行されませんでした.
この動作は、GoogleAndroidSecurityによって最近リリースされたAndroid以外の脅威のカテゴリによく適合します. 分類によると, Android以外の脅威とは、ユーザーまたはAndroidデバイスに害を及ぼすことができないアプリを指します, ただし、他のプラットフォームに有害な可能性のあるコンポーネントが含まれています.
幸運, 攻撃者がWindows実行可能ファイルを使用してAndroidユーザーに感染させようとしたという事実は、脅威を弱体化させます.