शंभरहून अधिक अँड्रॉइड अ‍ॅप्समध्ये विंडोज मालवेअर आढळले

Android मालवेअर

पालो अल्टो नेटवर्क या अमेरिकन सुरक्षा कंपनीचे संशोधक 132 Android अ‍ॅप्समध्ये विंडोज मालवेयर शोधले आहेतजरी या परिस्थितीचा ऑपरेटिंग सिस्टमवरच परिणाम होणार नाही.

या निकालानुसार अभ्यास, दुर्भावनायुक्त कोड "छोट्या लपलेल्या आयफ्रेम्स" च्या रूपात आला किंवा अनुप्रयोगांतून दुर्भावनापूर्ण डोमेनशी दुवा साधणार्‍या अन्य HTML दस्तऐवजांमध्ये एम्बेड केलेले HTML दस्तऐवज.

तत्सम उत्पत्तीमुळे 132 अनुप्रयोग संक्रमित झाले

तरी 132 प्रभावित अनुप्रयोग एकूण सात असंबंधित विकसकांचे कार्य आहेत आपापसांत, पालो ऑल्टो नेटवर्क असे दर्शविते की ते सर्व इंडोनेशियातील आहेत आणि कदाचित मालवेयरच्या अस्तित्वाविषयी त्यांना माहिती नव्हते.

"आमचे संशोधन असे सूचित करते की या संक्रमित अनुप्रयोगांच्या विकसकांवर चूक नसून ते स्वतःच बळी पडले आहेत," असे संशोधकांनी सांगितले. "आम्हाला विश्वास आहे की अनुप्रयोग विकसकांच्या विकास प्लॅटफॉर्मवर बहुधा एचटीएमएल पृष्ठे शोधणार्‍या मालवेअरने संसर्ग झाला आहे आणि HTML पृष्ठांच्या शेवटी ते दुर्भावनायुक्त सामग्री इंजेक्ट करतात."

या मालवेयरद्वारे संक्रमित अनुप्रयोग बर्‍याच प्रकारचे आहेत, रेसिपी अ‍ॅप्सपासून ते इतर काही डिझाइन किंवा बागकाम अ‍ॅप्स पर्यंत, तथापि, हे सर्व एक सामान्य संप्रेरक म्हणून की ते स्थिर एचटीएमएल पृष्ठे प्रदर्शित करण्यासाठी समान तंत्रज्ञान वापरतात:

सर्व अनुप्रयोगांमध्ये समानता अशी आहे की ती स्थिर HTML पृष्ठे प्रदर्शित करण्यासाठी Android वेबव्यू वापरतात. पहिल्या दृष्टीक्षेपात, प्रत्येक पृष्ठ स्थानिकपणे संग्रहित प्रतिमा लोड करणे आणि एन्कोड केलेला मजकूर प्रदर्शित करण्याशिवाय अधिक काही करत नाही. तथापि, वास्तविक एचटीएमएल कोडचे सखोल विश्लेषण लहान लपविलेले आयफ्रेम प्रकट करते जे सुप्रसिद्ध दुर्भावनायुक्त डोमेनशी दुवा साधते. तपासणीच्या वेळी दुवा साधलेले डोमेन डाउनग्रेड केले गेले असले तरी बर्‍याच Google Play अॅप्सना संक्रमित केले गेले आहे ही वस्तुस्थिती उल्लेखनीय आहे.

या मालवेअरने संक्रमित अनुप्रयोगांपैकी एक | प्रतिमा: पालो ऑल्टो नेटवर्क

या प्रकरणात, आढळलेल्या मालवेयरमुळे कोणतेही नुकसान झाले नाही, मूलत: कारण कार्यान्वित करण्याकरिता फाइल विंडोजसाठी डिझाइन केलेली आहे, Android साठी नाही:

सर्वात उल्लेखनीय बाब म्हणजे संसर्गित पृष्ठांपैकी एक पृष्ठ लोड करण्याच्या वेळी दुर्भावनायुक्त मायक्रोसॉफ्ट विंडोज एक्झिक्युटेबल फाइल डाउनलोड आणि स्थापित करण्याचा प्रयत्न करतो, परंतु डिव्हाइस विंडोज चालू नसल्याने ते चालणार नाही. ही वर्तन अलीकडेच Google अँड्रॉइड सिक्युरिटीने जाहीर केलेल्या गैर-Android धमक्या प्रकारात चांगले आहे. वर्गीकरणानुसार, अ‍ॅन्ड्रॉइड नसलेला धोका अशा अनुप्रयोगांना संदर्भित करतो ज्यामुळे वापरकर्त्यास किंवा Android डिव्हाइसला हानी पोहोचू शकत नाही, परंतु इतर प्लॅटफॉर्मसाठी संभाव्य हानीकारक घटक आहेत.

तथापि, पालो अल्टो नेटवर्क्स असा इशारा देत आहे प्लॅटफॉर्म मालवेयर वाहक म्हणून वापरले जातात तेव्हा ही चिंताजनक परिस्थिती होऊ शकते जे इतरत्र कार्यरत आहे:

सध्या, संक्रमित अॅप्स अँड्रॉइड वापरकर्त्यांसाठी हानी पोहोचवित नाहीत. तथापि, हे प्लॅटफॉर्मवरील मालवेयरचे 'वाहक' होण्यासाठीचे एक नवीन मार्ग दर्शवते: ते संक्रमित होत नाहीत, परंतु मालवेयरला न कळता इतर प्लॅटफॉर्मवर पसरवतात. २०१ 2015 मध्ये आम्ही ओळखल्या गेलेल्या XcodeGhost हल्ल्याप्रमाणेच, हा धोका दर्शवितो की हल्ला करणारे विकसक शेवटच्या वापरकर्त्यांना कसे प्रभावित करतात.

सुरक्षा कंपनीने असेही निदर्शनास आणून दिले आहे की, मागील काही mentsडजस्टसह हल्लेखोर “अ‍ॅप्लिकेशनचे अंतर्गत लॉजिक सुधारित करण्यासाठी, म्हणजेच, रूटिंग युटिलिटीज, अतिरिक्त परवानग्या जोडा किंवा दुर्भावनायुक्त एपीके फाइल्स त्यांच्या क्षमता वाढविण्यासाठी सोडण्यासाठी” या प्रकारच्या मालवेयरचा वापर करू शकतील. .

पालो ऑल्टो ज्याने आपला शोध आणि त्याच्या तपासणीचा निकाल यापूर्वीच Google च्या सुरक्षा कार्यसंघाकडे आणि त्यास कळविला आहे Google Play Store वरून संक्रमित अॅप्स आधीच काढले गेले आहेत.

आम्ही आमच्या निष्कर्षांची माहिती Google सुरक्षा कार्यसंघाकडे दिली आहे आणि सर्व संक्रमित अॅप्स Google Play वरून काढले गेले आहेत.

आपणास असे वाटते की मालवेयर शोधण्यासाठी Google ची सिस्टम सर्वोत्तम मार्गाने कार्य करीत आहे, विशेषतः कोट्यवधी अँड्रॉइड उपकरणे आणि कोट्यावधी अनुप्रयोगांचे अस्तित्व विचारात घेता, किंवा त्याउलट, आपण असे अनुमान लावता की त्याचे प्रयत्न अधिक असू शकतात?


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: वास्तविक ब्लॉग
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.