132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows

Mobilni telefoni, 03.03.2017, 01:30 AM

132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows

132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno.

Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj.

Palo Alto Networks je o svom otkriću obavestio Google, pa su 132 aplikacije uklonjene iz Play prodavnice. Najpopularnija među spornim aplikacijama preuzeta je oko 10000 puta.

Jedno je zajedničko ovim aplikacijama - to što koriste Android WebView za prikazivanje statičkih HTML stranica. Iako izgleda da ove stranice ne rade ništa drugo osim učitavanja lokalno sačuvanih slika, analiza koda otkriva skriveni iFrame koji ih povezuje sa malicioznim domenima.

Jedna od infciranih stranica pokušava da preuzme i instalira maliciozni Microsoft Windows izvršni fajl, ali s obzirom da se to dešava na Android uređaju, fajl neće biti pokrenut.

To što je inficirano toliko mnogo aplikacija možda ima veze sa činjenicom da su programeri iz Indonezije, smatraju istraživači.

Jedan od načina na koji HTML fajlovi bivaju inficirani malicioznim iFrameom je preko fajla inficiranog virusima kao što je Ramnit. Pošto dođe do infekcije Windows računara, ovi virusi pretražuju hard disk tragajući za HTML fajlovima i dodaju iFrame svakom dokumentu. Ako je programer inficiran nekim od ovakvih virusa, HTML fajlovi njihovih aplikacija mogu biti inficirani. Međutim, imajući u vidu da su svi programeri možda iz Indonezije, moguće je da su koristili istu inficiranu online platformu za pravljenje aplikacija ili da su preuzeli integrisano razvojno okruženje sa malicioznog sajta. Sve u svemu, programeri su žrtve, i to više nego korisnici koji su preuzeli aplikacije, jer štete nema. Inficirane aplikacije ne mogu da je naprave na Android uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji h... Dalje

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje