Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа позволяет осуществлять дефрагментацию диска, что приводит к улучшению его скоростных характеристик и повышает ...
OutlookAttachView сканирует все сообщения, хранящиеся в базе Outlook,и выводит список найденных вложенных файлов. Вы мож...
Зачастую после удаления программ в системе остаются следы от них: ненужные файлы и папки на дисках и записи в реестре. Э...
Программа, сочетающая в себе менеджер закачек и оффлайн браузер. Free Download Manager также позволяет скачивать файлы с...
Программа позволяет быстро обнаруживать на раннем этапе возможные отказы в работе сети или веб-сайта. PRTG Network Monit...
OSzone.net Новости IT Больше 100 приложений пытались заразить Android вредоносным ПО для Windows RSS

Больше 100 приложений пытались заразить Android вредоносным ПО для Windows

Текущий рейтинг: 4.14 (проголосовало 7)
 Посетителей: 658 | Просмотров: 697 (сегодня 0)  Шрифт: - +

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 02.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.