Google Play Store bort hundratals appar som bär Windows Malware

Computer Security News

Säkerhetsexperter rapporterade att den officiella Google Play-butiken har bort 145 program som fläckat Windows malware.

De skadliga programmen sändes in till Google Play store mellan oktober och November lat år, vilket innebär att Android-användare utsattes för attacken i månader. Enligt forskarna har vissa appar nedladdade tusentals gånger och bedömdes med 4-stjärnor.

Malware ingår i appen koden skapades för att angripa Windows-system och utnyttja den Android-enheten som ett angrepp.

”Särskilt de infekterade APK-filerna inte utgör något hot mot Android-enheter som dessa inbäddade Windows körbara binärfiler kan endast köras på Windows-system: de är inerta och ineffektiva på Android-plattformen”. analys av Palo Alto networks stater.

”Det faktum att dessa APK filer är infekterade indikerar att utvecklarna skapar programvaran på komprometterad Windows-system som är infekterad med malware. Denna typ av infektion är ett hot för programvara leveranskedjan, som äventyrar programvara utvecklare har visat sig vara en effektiv taktik för stor skala attacker ”.

Enligt Palo Alto forskare, som körs på en Windows-system, den skadliga PE filen utför följande misstänkta aktiviteter:

  • Skapar körbara och dolda filer i Windows systemmappar, inklusive kopiering själv
  • Ändringar av Windows-registret till auto-start själva efter omstart
  • Försök att sova under en lång period
  • Har misstänkt nätverksaktiviteter för anslutning till IP-adressen 87.98.185.184 via port 8829

Enligt forskarna säkerhet bäddades de skadliga PE-filerna i de flesta applikationer.

Experterna konstaterade även att en av skadlig kod som ingår i 142 APKs hittades en andra skadlig kod i 21 APKs. 15 appar totalt sägs innehålla både PE-filer inuti.

Hackare försökt att föreställa sig de PE-filerna med hjälp av falska namn förklädd som legitima, såsom Android.exe, min music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe och css.exe.

Enligt experterna var inte alla appar laddas upp av samma utvecklare infekterade med skadliga filer, förmodligen eftersom de använder olika utvecklingsplattform.

”De skadliga PE-filerna inte kan direkt köras på Android värdarna. Dock om APK-filen är uppackade på en Windows maskin och PE filer körs oavsiktligt, utvecklarna även utfärda Windows-baserad programvara eller om utvecklarna är infekterade med skadliga filer runnable på Android plattformar, situationen kommer att gå mycket värre ”. Palo Alto Networks säger.

”Utvecklingen är en kritisk del av programvarans utveckling livscykel. Vi bör alltid försöka säkra det först. Annars andra säkerhet motåtgärder kan bara vara försöken förgäves ”.


Leave a Reply

Your email address will not be published. Required fields are marked *