旧的Windows Malware可能篡改了132 Android应用程序

2022-02-22 08:46:27来源:

根据安全研究人员,已发现谷歌播放商店上的超过130个Android应用程序包含恶意编码,可能是因为开发人员正在使用受感染的计算机。

根据安全公司Palo Alto Networks,发现了132个应用程序生成隐藏的IFRAMES,或嵌入网页内部的HTML文档,链接到具有托管恶意软件的两个域。

谷歌已从其播放商店删除了应用程序。但是,有趣的是应用程序背后的开发人员可能会因为包括恶意代码而责备,帕洛阿托网络在星期三博客帖子中表示。

相反,该平台用于构建这些应用程序的开发人员可能感染了寻找HTML页面的恶意软件,然后注入恶意编码。

许多这些受污染的应用程序为芝士蛋糕,园景花园,或铺设庭院提供设计理念。最受欢迎的是超过10,000个下载。

帕洛阿尔托网络

发现的其中一个应用程序注入恶意编码。

安装时,应用程序将显示看似良性的网页。但是,实际上,所示的页面包含一个微小的隐藏iframe,它链接到两个可疑域。

这两个域都涉及托管Windows恶意软件。但是,在2013年,一个波兰安全团队接管了域名,他们有效地被关闭了,Palo Alto Networks说。尽管如此,谷歌仍然将他们悬挂为危险的访问。

为什么应用程序与两个恶意链接,但仍然没有清晰的域名。但是,Palo Alto Networks还遇到了一个特殊的应用程序样本,该样本并没有包含有问题的IFRame,而是用于Windows的Microsoft Visual Basic脚本。

鉴于脚本赢得任何危害任何Android用户,它是一个奇怪的事情。但是,这些应用程序背后的开发人员可能让他们的Windows机器感染恶意软件。

已知一些恶意软件,例如基于窗口的RAMNIT,用于搜索计算机上的文件并用恶意编码注入它们,Palo Alto Networks表示。“感染了Windows主机后,这些病毒搜索了HTML文件的硬盘驱动器,并将Iframe附加到每个文件,”该公司表示。

“如果开发人员被这些病毒中的一个感染,他们的应用程序的HTML文件可能会被感染,”Palo Alto Networks添加了。

在另一种情况下,它可能的应用程序制造商下载了已污染恶意编码的开发人员工具。

因为这132个应用程序与现在有关的两个应用程序有关,他们实际上不会构成大部分威胁。可能是篡改这些应用程序的人都意外地做到了。

“文件感染病毒可以反弹多年来,即使在脱机之后,帕洛阿托网络的智力总监Ryan Olson ryan Olson也在一封电子邮件中表示。

“它们通常也将可执行文件感染并复制到USB和共享驱动器,”他补充道。“在域陷入困境之前,将为这些文件写入iframe的恶意软件可能会发布。”

尽管如此,较大的担心是别人可能会尝试复制攻击,导致实际危险,如秘密地传染开发人员应用程序窃取用户“信息或放弃其他恶意软件的队伍。

“这很容易想象一个更集中和成功的攻击,”Palo Alto Networks在其博客文章中表示。

安全公司表示,132个应用程序的开发人员来自七个不同的各方,但似乎与印度尼西亚有联系。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章