pesquisadores Palo Alto acabado de descobrir 123 aplicativos do Android localizadas no Google Play que tentaram usuários infectar com o ... malwares do Windows. Os aplicativos foram infectados com “minúsculos iframes ocultos que vinculam a domínios maliciosos em suas páginas HTML locais”. O mais popular dos aplicativos acabou 10,000 instalações.
Os pesquisadores acreditam que os desenvolvedores dos aplicativos corrompidos não são os culpados, mas provavelmente são as próprias vítimas, explicando este:
Acreditamos que seja mais provável que as plataformas de desenvolvimento dos desenvolvedores de aplicativos tenham sido infectadas com malware que procura por páginas HTML e injeta conteúdo malicioso no final das páginas HTML encontradas. Se for este o caso, esta é outra situação em que o malware móvel se originou de plataformas de desenvolvimento infectadas sem o conhecimento dos desenvolvedores. Relatamos nossas descobertas à equipe de segurança do Google e todos os aplicativos infectados foram removidos do Google Play.
Apps for Design Ideas tentam infectar usuários Android com arquivos executáveis do Windows
Para que serviam os aplicativos? Aplicativos para ideias de design, incluindo tópicos como jardinagem, culinária, e o design da casa foram comprometidos, muito provavelmente sem o conhecimento de seus desenvolvedores. Os pesquisadores conseguiram distinguir uma coisa que todos os aplicativos tinham em comum - Android WebView, que serve para exibir páginas HTML estáticas.
relacionado: A Segurança do Android 7 nogado
Uma análise mais profunda das páginas levou à conclusão de que o código HTML real mostrava um código muito pequeno, Iframe oculto que vinculava a domínios maliciosos populares. Mesmo que esses domínios não estivessem ativos durante o tempo da investigação, a relevância do incidente não deve ser subestimada.
Além do risco geral da situação, há outra coisa que os pesquisadores sentiram que precisava de atenção. Uma das idades infectadas observadas também tentou baixar e executar um arquivo exe malicioso do Microsoft Windows no momento preciso do carregamento da página. Logicamente, não seria executado porque o dispositivo não estava executando o sistema operacional Windows, mas Android.
Este comportamento se encaixa bem na categoria Ameaça não relacionada ao Android lançada recentemente pelo Google Android Security. De acordo com a classificação, Ameaça não relacionada ao Android refere-se a aplicativos que não podem causar danos ao usuário ou dispositivo Android, mas contém componentes que são potencialmente prejudiciais para outras plataformas.
Felizmente, o fato de os invasores tentarem empregar um executável do Windows para infectar usuários do Android torna a ameaça tênue.