Zvětšitport gda / Flickr
V loňském roce vědci objevili na Googlu 132 aplikací pro Android Hrajte trh, který se pokoušel infikovat uživatele … Windows malware. Ve středu vědci s jiným zabezpečením společnost oznámila, že našla dalších 150.
Nejnovější šarže aplikací, jako ty před 12 měsíci, byly plodil od různých vývojářů. Společné vlákno mezi všemi aplikacemi: jejich kód byl napsán na programovacích platformách infikován malwarem známým jako Ramnit. Ačkoli Ramnit botnet v roce 2015 bylo demontováno 3,2 milionu počítačů, infekce na místní stroje žijí dál.
Malware přidá škodlivé prvky iframe do každého souboru HTML uloženého v infikovaný počítač. Tyto iframe pak byly připojeny k souborům, které byly zahrnuty do aplikací pro Android. Vědci v bezpečnostní firmě Zscaler řekl, že bylo detekováno téměř všech 150 infikovaných aplikací pomocí běžných antivirových modulů.
Obě domény v prvcích iframe byly před lety neutralizovány prostřednictvím procesu známého jako sinkholing. A i kdyby to byly domény Pokud by byli aktivní, nemohli by infikovat Android přístroj. Stále však Google není schopen detekovat zjevně infikované aplikace problém přinejmenším dvakrát během 12 měsíců.
„Tento trend šíření infekcí napříč platformami by měl být týkající se uživatelů Androidu, protože autor malwaru může snadno sloužit škodlivý obsah specifický pro platformu založený na zařízení vytvářejícím připojení k URL kontrolovaným útočníkem z takto infikovaných aplikace, “řekl výzkumník Zscaler Deepen Desai Arsovi. Google odstranil aplikace po jejich oznámení.
Zscaler obsahuje seznam všech 150 infikovaných aplikací.
