在一个相当令人困惑的发现中,研究人员发现,Google Play商店上的132个Android应用程序一直试图用Windows感染用户恶意软件下载时。
这引起了很多眉毛,因为玩商店应用程序和窗口通常不会彼此共同融合。由七个开发人员创建的恶意软件包含较小的隐藏式IFRAME,它们将Android用户链接到本地HTML页面。这些页面又包含恶意域并最终感染了设备。
帕洛阿尔托网络的研究人员揭示了漏洞,他们透露,最受欢迎的应用程序是恶意的,下载了10,000次。
恶意软件如何工作?
开发人员似乎是该策略的唯一受害者,研究人员得出结论,所有开发商都位于印度尼西亚。研究人员说,文件本可以通过Ramnit等病毒影响的一种简单的文件可能会影响有害的iFrame。
一旦这些病毒入侵了Windows平台,它们便将硬盘驱动器搜索到各种HTML文件中,并在每个文件中修复恶意iframe。
如果开发人员被这些类型的文件入侵,则其开发的应用程序也可能被感染。由于所有开发人员都来自印度尼西亚,因此他们很可能从同一本地主机网站下载了感染环境。常见的感染应用程序开发平台也可能是另一个原因。
值得庆幸的是,效果不是永久的。 Android用户没有太多值得担心的事情,因为受感染的应用程序和恶意软件不会对界面或软件造成太大伤害。
谁应该责备?
在这种情况下,应用程序开发人员并没有过错。研究人员认为,开发人员的平台最初包含恶意软件,这些恶意软件在发现的结果结束时搜索HTML页面并插入有害内容。
研究人员说:“如果是这种情况,这是移动恶意软件源于受感染的开发平台而没有开发人员意识的另一种情况。”著名的。
应用程序消失了吗?
Google立即采取了此安全漏洞的行动,并将应用程序从其Play商店中删除。这些应用程序包括用于园艺,装饰和烹饪的想法。一个人有大约10,000个下载。
所有这些应用程序之间的共同点是,每个应用程序中的每个应用程序都在Android WebView上的静态HTML页面上显示了静止图像,这是攻击的一部分。乍一看,这些页面似乎无害,但是更深入的分析表明,这些页面包含将用户与恶意域联系起来的iframe。
这些受感染的网页中的另一个还下载了恶意的窗口可执行文件,但是由于Android平台不支持Windows,因此该文件实际上并未执行。
现在,所有应用程序都已从Play商店中删除,Android用户可以松了一口气。
