Stary malware Windows zainfekował 132 aplikacje Android

Firma Palo Alto Networks wykryła, że ponad 130 aplikacji znajdujących się w sklepie Google Play zawiera malware. Znalazł się on prawdopodobnie tam przez nieuwagę projektujących je deweloperów, którzy używali do tego celu zainfekowanych szkodliwym oprogramowaniem komputerów Windows.

Jak podaje Palo Alto Networks (patrz tutaj), niebezpieczne aplikacje generują strony WWW w których znajdują się ukryte elementy iframe, które odwołują się do dwóch domen zawierających malware.

Na szczęście Google usunął już ze sklepu wszystkie aplikacje Android wymienione przez informatyków pracujących w Palo Alto Networks. Poinformowali oni też na swoim blogu, że malware nie został w nich zagnieżdżony przez projektujących je deweloperów. Można ich co najwyżej oskarżać o niedbalstwo, gdyż winne są komputery, których używali do projektowania aplikacji. Nie sprawdzili ich, a były na pewno zainfekowane szkodliwym oprogramowaniem.

Zobacz również:

  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Co trzecia firma w Polsce z cyberincydentem
  • Apple może wykorzystać sztuczną inteligencję od Google i OpenAI

Obie domeny były znane wcześniej z tego, że rozpowszechniają malware Windows. Co ciekawe, w 2013 roku przejęła je jedna z polskich firm zajmująca się bezpieczeństwem i po jakimś czasie zdecydowała się je zamknąć. Niemniej Google traktuje je dalej jako niebezpieczne i ostrzega, aby ich nie odwiedzać gdyby zostały ponownie uruchomione.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200