Android-appar har dold Windows 10-skadlig kod

0 Shares

Android fara tecken

Över 140 appar i Google Play-butiken har upptäckts att de innehåller skadliga Windows-körbara filer.

Forskare vid Palo Alto Networks fann att bland de infekterade apparna hade flera mer än 1000 installationer och hade 4-stjärniga betyg.

Windows-koden kan naturligtvis inte infektera Android-enheter, men som forskarna påpekar, “Det faktum att dessa APK-filer är infekterade indikerar att utvecklarna skapar programvaran på komprometterade Windows-system som är infekterade med skadlig kod. Denna typ av infektion är ett hot mot programvaruförsörjningskedjan, eftersom komprometterande programutvecklare har visat sig vara en effektiv taktik för storskaliga attacker. Exempel är KeRanger, XcodeGhost och NotPetya. “

De infekterade apparna från utvecklaren ‘odieapps’ inkluderar ‘Lär dig att rita kläder’, en app som lär människor att rita och designa kläder; ‘Modification Trail’, en app som visar bilder på spårcykeländringsidéer; och “Gymnastics Training Tutorial”, en app som låter människor hitta idéer för gymnastikrörelser.

Forskare fann att en Android APK kan innehålla flera skadliga Windows-bärbara körbara filer (PE) på olika platser. Två PE-filer hittades oftast inbäddade i de infekterade apparna. En PE-fil har infekterat 142 APK-filer inklusive dessa appar på Google Play. Den andra filen infekterade 21 APK-filer. Av APK-exemplen hade 15 båda dessa PE-filer inuti. Bland dessa infekterade APK-buntar hittade forskare också ett antal andra skadliga PE-filer, vilket tyder på att utvecklarens maskiner kan vara allvarligt infekterade av olika skadliga familjer.

Resultaten har rapporterats till Googles säkerhetsteam och alla infekterade appar har nu tagits bort från Google Play. Du kan ta reda på mer på Palo Alto-bloggen.

Bildkredit: Pixelery.com/depositphotos.com

0 Shares