Windows Malware: Mere end 100 Android Apps i Google Play Butik inficeret med Windows Virus

Apple har berømt påberåbt sig i reklamer, at du ikke kan få Windows-vira på Apple-enheder. Det samme kan tilsyneladende ikke siges for Android, som sikkerhedsforskere for nylig opdagede en antal apps i Google Play Store indeholdt malware designet til Windows.

Palo Alto Networks opdaget 132 forekomster af Android-apps, der er bygget med ondsindede filer, der kunne påvirke Windows-enheder - hvilket Androids navnlig ikke er.

Apperne kommer fra syv uafhængige udviklere, skønt alle app-producenterne syntes at være baseret i Indonesien. Apperne indeholdt skjulte iFrame-tags, der forsøgte at dirigere enheden til flere ondsindede websteder. Når de besøges, indlæser disse websteder mellemliggende annoncer og installerer mere skadelig software.

Desværre for udviklerne af apps - og heldigvis for alle andre - kan Android-enheder ikke udføre Windows-programmer, inklusive malware. Denne kendsgerning gjorde apps i det væsentlige ufarlige trods deres lumske hensigt.

Det er også værd at bemærke, at flere af de domæner, som apps forsøgte at tegne enheder til - brenz.pl og chura.pl, begge registreret med det landekodedomæne, der er knyttet til Polen - blev fjernet fra internettet af polsk sikkerhed for omkring fire år siden.

Det er uklart, om de apps, der blev fundet forurenet af Windows-vira, var et mislykket forsøg på at inficere telefoner eller helt tilfældigt. Palo Alto Networks teoretiserede appudviklerne ikke angribere, men faktisk ofre for et angreb.

Sikkerhedsundersøgelsesfirmaet bemærkede, at en virus kan have inficeret en server, som udviklerne arbejdede fra, hvilket førte til, at deres egne apps blev inficeret.

”Hvis en udvikler blev inficeret med en af ​​disse vira, kunne deres apps HTML-filer blive inficeret. I betragtning af at udviklerne alle kan være Indonesien, er det også muligt, at de muligvis har downloadet en inficeret IDE fra det samme hosting-websted, eller de brugte den samme inficerede online appgenerationsplatform, ”antydede firmaets sikkerhedsforskere i en blogindlæg.

Android-brugere kan hvile relativt let med hensyn til dette potentielt utilsigtede malware-angreb, da de Windows-baserede vira ikke vil have nogen indflydelse på en enhed, der kører Android-operativsystemet.

Det øger dog muligheden for at bruge upåvirkte enheder som en bærer for vira, der kan ramme andre computere. Det er muligt for forsætlige angreb at sprede malware gennem ikke-berørte enheder til dem, der faktisk kan være i fare for virussen. I betragtning af denne chance er det bedst at undgå at downloade apps fra tegnede udviklere og sørge for, at din enheder er korrekt beskyttet.

Kilde

Efterlad en kommentar