Palo Alto onderzoekers net ontdekt 123 Android-apps op Google Play die probeerde om gebruikers te infecteren met ... Windows malware. De apps werden geïnfecteerd met "kleine verborgen Iframes die verwijzen naar kwaadaardige domeinen in hun lokale HTML-pagina's". De meest populaire van de apps had meer dan 10,000 installaties.
De onderzoekers geloven dat de ontwikkelaars van de beschadigde apps zijn geen schuld, maar zijn het meest waarschijnlijk slachtoffer zelf, uitleggen dat:
Wij geloven dat het is zeer waarschijnlijk dat de ontwikkeling van platforms van de app-ontwikkelaars werden geïnfecteerd met malware die zoekt naar HTML-pagina's en injecteert schadelijke inhoud op het einde van de HTML-pagina's het vindt. Indien dit het geval is, dit is een andere situatie waarin mobiele malware afkomstig van besmette ontwikkeling platforms zonder bewustzijn ontwikkelaars '. We hebben onze bevindingen gerapporteerd aan Google Security Team en alle besmette apps zijn van Google Play verwijderd.
Apps voor Design Ideas Poging om Android-gebruikers infecteren met Windows uitvoerbare bestanden
Wat waren de apps voor? Apps voor het ontwerp ideeën, waaronder onderwerpen als tuinieren, culinaire, en home design werden gecompromitteerd, zeer waarschijnlijk zonder medeweten van de ontwikkelaars. De onderzoekers waren in staat om een ding dat alle apps gemeen hadden onderscheiden - Android WebView die dient om statische HTML-pagina's weer te geven.
Verwant: De Veiligheidsraad van Android 7 Noga
Een diepere analyse van de bladzijden tot de conclusie dat de werkelijke HTML code vertoonde een zeer klein, verborgen iframe dat gekoppeld is aan de populaire kwaadaardige domeinen. Hoewel deze domeinen niet actief waren gedurende de periode van het onderzoek het belang van het voorval niet te onderschatten.
Anders dan het totale risico van de situatie, is er iets anders dat de onderzoekers voelde aandacht nodig. Een van de waargenomen besmette leeftijden ook geprobeerd te downloaden en uitvoeren van een schadelijke Microsoft Windows exe-bestand op het precieze tijdstip van het laden van pagina's. Logischerwijze, zou het niet uitvoeren als het apparaat niet met het Windows-besturingssysteem, maar Android.
Dit gedrag past goed in de non-Android categorie onlangs vrijgegeven door de Google Android Security Threat. Volgens de classificatie, Non-Android Threat verwijst naar apps die niet in staat om schade te veroorzaken aan de gebruiker of Android-toestel, maar bevat onderdelen die mogelijk schadelijk zijn voor andere platformen.
Gelukkig, het feit dat de aanvallers geprobeerd om gebruik van een Windows-executable voor Android-gebruikers te infecteren maakt de dreiging ijle.