Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
SourceMonitor - бесплатная программа, которая предоставляет достаточно много информации об исходном коде. Может анализир...
Программа автоматически проверяет электронные ящики на наличие новых писем и сообщает, когда приходит новое письмо. Позв...
Core FTP - быстрый и бесплатный FTP клиент. Ни в чем не уступает популярным коммерческим FTP клиентам. Основные возможно...
Internet Download Manager - предназначен для организации загрузок файлов из Интернет. Различные методы ускорения загрузк...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 02.03.2017

Больше 100 приложений пытались заразить Android вредоносным ПО для Windows

Текущая оценка: 4.14 (проголосовало 7)
 Шрифт: - +

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 02.03.2017 • Комментарии
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031