Noll
Google har dragit 145 appar från Play Store efter att ha upptäckt att de var lastade med skadlig kod avsedd för Windows-datorer.
Säkerhet forskare från Palo Alto Networks sade i veckan att majoriteten av de infekterade appar släpptes till Google Play mellan oktober 2017 och med November 2017, vilket innebär att många har lurar i app store för över sex månader.
Bland de skadliga program var att lära och dra apps, trail bike ändring idé programvara, och gymnastik tutorials. Flera har laddats ner över 1 000 gånger och har uppnått fyra stjärnor.
Totalt 145 apps ansågs skadliga av laget. Dock ovanligt, de ansökningar som inte innehåller skadlig kod avsedd för Android mobila operativsystem.
Istället, de innehöll skadliga Microsoft Windows körbara filer.
Detta innebär att appar är inget hot mot Android-enheter — trots att de är tillgängliga för nedladdning i ett slutförvar av appar som har skapats för det aktuella operativsystemet. Koden är inert och ineffektiva på Android-plattformen,” enligt Palo Alto, och istället bara köra på Windows-system.
Resonemanget bakom Android apps som är lastad med Windows malware är oklart, men det kan vara så att utvecklaren skapar APK-filer på en Windows-system som har blivit utsatta för intrång.
Se även: Yale University avslöjar gamla skolan dataintrång
“Denna typ av infektion är ett hot mot mjukvara för supply chain, som kompromissa utvecklare av programvara har visat sig vara en effektiv taktik för omfattande attacker,” forskarna säger. “Intressant, vi såg en blandning av infekterade och icke-infekterade appar från samma utvecklare. Vi tror att det kan bero på att utvecklarna använde olika utvecklingsmiljö för olika appar.”
Av särskilt intresse var en PE-fil som var närvarande i alla utom tre av de skadliga appar hittade i Google Play. Denna fil var en keylogger avsedd för Windows-datorer.
TechRepublic: Hur man installerar Nextcloud Ransomware skydd app
Ytterligare skadliga PE-filer som finns kod för att dölja filer i Windows-systemet mappar, mixtra med Windows registret och nå ut med att ansluta till misstänkta IP-adresser.
Den genomsnittlige användaren kommer sannolikt inte att påverkas av dessa program som operativsystemet Android är immuna. Men, om det skadliga APK-filerna har packats upp på en Windows-maskin och genomföras, det skulle vara en annan historia.
CNET: Facebook, Google, Twitter chefer att gå tillbaka till Capitol Hill på September. 5
“Utveckling av miljön är en viktig del av software development life cycle,” Palo Alto säger. “Vi bör alltid försöka att säkra det första. Annars, annan säkerhet motåtgärder kunde bara försöker förgäves.”
Resultaten rapporterades till Google och infekterade appar var snabbt dras från Play Store.
Tidigare och relaterade täckning
Mimecast, snaps upp security software developer Solebit i $88m hantera Clarksons säger enda användarkonto för att skylla för dataintrång HP kommer att ge dig $10.000 för att hacka din skrivare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0