Több mint száz Android-alkalmazásban észlelt Windows rosszindulatú programokat

Android malware

A Palo Alto Networks amerikai biztonsági vállalat kutatói 132 Android-alkalmazásban fedeztek fel Windows kártevőket, bár ez a körülmény nem lenne hatással magára az operációs rendszerre.

Ennek eredményei szerint tanul, a rosszindulatú kód "kis rejtett IF-keretek" formájában érkezett vagy más HTML dokumentumokba beágyazott HTML dokumentumok, amelyek az alkalmazásokon belül rosszindulatú domainekhez kapcsolódnak.

132 hasonló eredetű fertőzött alkalmazás

Bár a 132 érintett alkalmazás összesen hét független fejlesztő munkája egymás között a Palo Alto Networks rámutat, hogy úgy tűnik, valamennyien Indonéziából származnak, és valószínűleg nem is voltak tisztában a rosszindulatú program létezésével.

"Kutatásunk azt mutatja, hogy e fertőzött alkalmazások fejlesztői nem hibásak, de ők maguk az áldozatok" - mondták a kutatók. "Úgy gondoljuk, hogy az alkalmazásfejlesztők fejlesztői platformjait nagyobb valószínűséggel olyan rosszindulatú programok fertőzték meg, amelyek HTML-oldalakat keresnek és rosszindulatú tartalmakat injektálnak a megtalált HTML-oldalak végén."

Az ezzel a rosszindulatú programmal fertőzött alkalmazások nagyon változatosak, a receptalkalmazásoktól kezdve néhány más tervező vagy kertészeti alkalmazásig, azonban mindegyik közös nevezője, hogy ugyanazt a technológiát használják a statikus HTML oldalak megjelenítésére:

Minden alkalmazásban az a közös, hogy statikus HTML-oldalak megjelenítésére az Android WebView szolgáltatást használják. Első ránézésre minden oldal nem tesz mást, mint helyben tárolt képeket tölt be és kódolt szöveget jelenít meg. A tényleges HTML-kód mély elemzése azonban egy kis rejtett IF-keretet tár fel, amely jól ismert rosszindulatú domainekhez kapcsolódik. Bár a vizsgálat idején a linkelt domaineket visszaminősítették, figyelemre méltó az a tény, hogy sok Google Play alkalmazás fertőzött.

Az egyik ilyen rosszindulatú programmal fertőzött alkalmazás KÉP: Palo Alto Networks

Ebben az esetben az észlelt rosszindulatú program nem okozott kárt, alapvetően azért, mert a futtatandó fájlt a Windows, és nem az Android számára tervezték:

A legnevezetesebb az, hogy az egyik fertőzött oldal egy rosszindulatú Microsoft Windows futtatható fájlt is megpróbál letölteni és telepíteni az oldal betöltésekor, de mivel az eszközön nem fut a Windows, nem fog futni. Ez a viselkedés jól illeszkedik a nem androidos fenyegetések kategóriájába, amelyet a Google Android Security nemrégiben adott ki. A besorolás szerint a nem androidos fenyegetés olyan alkalmazásokra vonatkozik, amelyek nem okozhatnak kárt a felhasználónak vagy az Android-eszköznek, de tartalmazhatnak más platformok számára potenciálisan káros összetevőket.

A Palo Alto Networks azonban figyelmeztet erre ez aggasztó forgatókönyvhöz vezethet, ahol a platformokat rosszindulatú program-hordozóként használják amely másutt működik:

Jelenleg a fertőzött alkalmazások nem okoznak kárt az Android-felhasználók számára. Ez azonban újszerű módot jelent a platformok számára a rosszindulatú programok "hordozására": nem fertőznek meg, hanem a rosszindulatú programokat anélkül terjesztik más platformokra, hogy észrevennék. A 2015-ben azonosított XcodeGhost támadáshoz hasonlóan ez a fenyegetés megmutatja, hogy a támadó fejlesztők milyen hatással lehetnek a végfelhasználókra.

A biztonsági cég arra is felhívta a figyelmet, hogy néhány korábbi kiigazítással a támadók ezt a típusú rosszindulatú programot használhatják "Az alkalmazás belső logikájának módosítására, vagyis útválasztási segédprogramok, további engedélyek hozzáadására vagy rosszindulatú APK fájlok meghagyására képességeik növelése érdekében". .

A Palo Alto, amely már közölte felfedezését és a vizsgálat eredményeit a Google biztonsági csapatával, és ezt a fertőzött alkalmazásokat már eltávolították a Google Play Áruházból.

Beszámoltunk eredményeinkről a Google biztonsági csapatának, és az összes fertőzött alkalmazást eltávolítottuk a Google Playről.

Gondolod, hogy a Google rosszindulatú programok felkutatására szolgáló rendszere a lehető legjobban működik, különös tekintettel az Android-eszközök milliárdjaira és az alkalmazások millióira, vagy éppen ellenkezőleg, becslése szerint nagyobb erőfeszítéseket tehetne?


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.