美国知名网络安全公司 Palo Alto Networks 今天发布消息称,他们在 Google Play 商店了发现了 132 款存在恶意行为的 Android 应用程序,最让人感到惊讶的是,这一百多个 App 里混进去的恶意代码,给用户下载的确是 Windows 恶意软件。这跟 2015 年的 XcodeGhost 事件有些相似,可能与开发者使用了盗版开发软件有关。
据了解,这 132 个 App 由 7 位开发者开发,已经在 Google Play 应用商店上架,这就意味着这些软件是通过了 Google 的相关审查,但或许存在漏洞。安全人员对 App 拆包分析后发现,这些应用部署了 Android Webview 静态 HTML 页面,但是却暗藏能够连接到存在恶意行为域名的 IFrame。只要用户不小心在应用程序中点击了页面,就会链接域名下载恶意软件。
然而,下载的确是 Windows 恶意软件,对于 Android 设备来讲,这些软件是完全无法运行的,对于黑客来讲,把 Windows 恶意软件扔到 Android 应用里,完全没有意义。安全人员表示,这些可能危害用户设备的软件并非开发者有意为之,开发者可能是使用了盗版的 Windows 平台开发工具。
安全专家表示,虽然这些 Android 应用程序装有恶意软件,但因为 Android 手机不能运行 Windows 软件,所以对 Android 用户没有任何损失。但这并不能排除可能是一种新型的恶意软件传播方式,只不过针对的人群是开发者罢了,最恶劣的情况就是访问某些域名后使用 JS 来控制 App 的功能,用有恶意内容、广告的服务器替换开发者的服务器,拦截用户信息等。
原文来自:创见
声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com
分享
苏公网安备 32059002001776号
