Sklep Google Play usunięte setki aplikacji prowadzenie systemu Windows przed złośliwym oprogramowaniem

Computer Security News

Eksperci od bezpieczeństwa zgłaszane, usunięcia w oficjalnym sklepie Google Play aplikacji 145, które przewoziły złośliwego oprogramowania systemu Windows.

Złośliwe aplikacje zostały przesłane do Google Play store od października do listopada ubiegłego roku, co oznacza, że Android użytkowników były narażone na atak na miesiące. Według naukowców niektóre aplikacje zostały pobrane tysiące razy i były oceniane z 4 gwiazdkami.

Złośliwe oprogramowanie zawarte w kodzie aplikacji został stworzony do systemów Windows i korzystać z urządzenia z systemem Android jako wektor ataku.

“W szczególności, zainfekowane pliki APK nie stanowią żadnego zagrożenia dla urządzeń z systemem Android, jak te osadzone Windows wykonywalny binarki można uruchomić tylko w systemach Windows: są one obojętne i nieskuteczne na platformie Android.” analizy przez Palo Alto networks państwa.

“Fakt, że te pliki APK są zakażone wskazuje, że developerzy tworzenia oprogramowania na zagrożone systemy Windows, które są zainfekowane złośliwym oprogramowaniem. Ten rodzaj zakażenia jest zagrożeniem na łańcuchu dostaw oprogramowania jako narażania oprogramowania deweloperzy okazał się skuteczną taktyką dla szeroką skalę ataków. “

Według naukowców Palo Alto, wykonywany w systemie Windows, złośliwy plik PE wykonuje następujące czynności podejrzane:

  • Tworzy plik wykonywalny i ukryte pliki w folderach systemowych Windows, w tym kopiowanie się
  • Zmiany rejestru systemu Windows do automatycznego uruchamiania się po ponownym uruchomieniu
  • Próbuje spać przez dłuższy
  • Posiada sieci podejrzane połączenie działalności na adres IP 87.98.185.184 przez port 8829

Zdaniem naukowców bezpieczeństwa złośliwych plików PE zostały osadzone w większości zastosowań.

Ekspertów uznała również, że jedna złośliwego oprogramowania została uwzględniona w 142 APK, drugi kod złośliwy znaleziono 21 APKs. 15 aplikacje w sumie były powiedział do zawierają zarówno pliki PE wewnątrz.

Próbowałem wyobrazić sobie plików PE, przy użyciu nazw fałszywy wyglądające jak hakerzy uzasadnione, takich jak Android.exe, music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe i css.exe.

Według ekspertów nie wszystkie aplikacje, które są przesyłane przez samych twórców były zainfekowany szkodliwych plików, prawdopodobnie ponieważ oni za pomocą różnych platforma.

“Złośliwych plików PE nie można bezpośrednio uruchomić na hostach z systemem Android. Jednak jeśli rozpakowany plik APK na Windows PE plików komputera i przypadkowo są wykonywane, lub deweloperzy również wydania oprogramowania opartego na systemie Windows lub jeśli deweloperzy są zakażone szkodliwe pliki możliwe do uruchomienia na platformach Android, sytuacja będzie go dużo gorsze.” Palo Alto Networks mówi.

“Środowisko programistyczne jest istotną częścią cyklu rozwoju oprogramowania. Zawsze powinniśmy zabezpieczyć go po raz pierwszy. W przeciwnym razie innych countermeasures zabezpieczeń może być tylko prób na próżno.”


Leave a Reply

Your email address will not be published. Required fields are marked *