Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
SlimDrivers — бесплатная программа для обнаружения присутствующих на компьютере драйверов, определение их версий, поиска...
Многофункциональный, кроссплатформенный текстовый редактор с функциями подсветки синтаксиса, авто-подстановкой выражений...
Программа позволяет быстро обнаруживать на раннем этапе возможные отказы в работе сети или веб-сайта. PRTG Network Monit...
Программа для создания презентаций и интерактивных обучающих видеоуроков. Camtasia Studio может осуществлять захват изоб...
OSzone.net Новости IT Больше 100 приложений пытались заразить Android вредоносным ПО для Windows RSS

Больше 100 приложений пытались заразить Android вредоносным ПО для Windows

Текущий рейтинг: 4.14 (проголосовало 7)
 Посетителей: 668 | Просмотров: 708 (сегодня 0)  Шрифт: - +

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 02.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.