Google Play магазин вилучені сотні програм, проведення шкідливих програм Windows

Computer Security News

Безпека експерти повідомили, що офіційний магазин Google Play видалили 145 додатків, які несли шкідливих програм Windows.

Шкідливі програми були завантажені в Google Play магазин між Жовтень і Листопад lat рік, це означає, що Android користувачі були схильні до атаки, протягом декількох місяців. На думку дослідників деякі з програм, які були завантажені тисячі разів і були оцінені з 4 зірок.

Шкідливі програми, включені в додаток код був створений доступ до системи Windows і використовувати пристрій Android як напад вектор.

«Примітно, заражених файлів APK не представляє ніякої загрози для Android-пристроїв, як ці вбудовані Windows виконувані файли більше може працювати лише на системах Windows: вони є інертними і неефективними на платформі андроїд. “ аналіз за Пало-Альто мереж держав.

“Той факт, що ці файли APK інфіковані вказує на те, що розробники створюють програмне забезпечення на заражених системах Windows, які заражені зловмисне програмне забезпечення. Цей тип інфекції є загрозою для ланцюжка поставок програмного забезпечення, як шкоди для програмного забезпечення розробників виявився ефективним тактику для широкі масштаби нападів. “

На думку дослідників Пало-Альто, що виконується на операційній системі Windows, файл зловмисний PE виконує наступні підозрілої діяльності:

  • Створює виконувані і прихованих файлів в Windows системних папок, у тому числі копіювання себе
  • Зміни реєстру Windows автоматично запускатиметься себе після перезавантаження
  • Спроби спати протягом тривалого періоду
  • Має підозрілі мережевою активністю підключення IP-адресою 87.98.185.184 через порт 8829

На думку дослідників безпеки шкідливі файли PE були вбудовані в більшості додатків.

Експерти також виявив, що один з malware був включений до 142 APKs, другий шкідливий код був знайдений в 21 APKs. 15 додатків в цілому було сказано, щоб містити файли обох PE всередині.

Хакери намагалися зачати PE-файлів, використовуючи підроблені імена, які маскуються як законні, таких як Android.exe, мій music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe і css.exe.

На думку експертів не всі застосунки, завантажені ж розробники були інфіковані шкідливі файли, ймовірно тому, що вони використовували різні розвитку платформи.

“Шкідливі файли PE не можна безпосередньо запускати на Android хостів. Однак, якщо файл АПК розпаковані на Windows машини і PE-файлів випадково виконуються, або розробники також випуск Windows-програм, або якщо розробники інфіковані шкідливі файли runnable на Android платформи, ситуація буде йти набагато гірше.” Пало-Альто мереж говорить.

“Середовище розробки є важливою частиною циклу розробки ПЗ. Ми завжди повинні спробувати закріпити його вперше. В іншому випадку інші контрзаходи безпеки може бути просто спроб надаремно.”


Leave a Reply

Your email address will not be published. Required fields are marked *