Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Почтовая программа от разработчиков браузера Mozilla. Mozilla Thunderbird может совместно работать с любым современным б...
Пакет стандартных аудио и видео кодеков для Windows 7/8/10. Содержит кодеки как для 32-разрядных версий ОС так и для 64-...
Набор всех необходимых для воспроизведения медиа-контента кодеков для Windows 7/8/10.Пакет представляет собой автоматизи...
Программа для интернет-общения в сетях ICQ, AIM, MSN, Jabber, IRC. Особенность этой программы в том, что её дистрибутив ...
Веб-браузер с открытым исходным кодом, разработанный Google. Поддерживает веб-приложения и поиск, обладает высокой скоро...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 02.03.2017

Больше 100 приложений пытались заразить Android вредоносным ПО для Windows

Текущая оценка: 4.14 (проголосовало 7)
 Шрифт: - +

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 02.03.2017 • Комментарии
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031