Lame Google Play applications qui attaquent les utilisateurs avec Le malware Windows est toujours une chose

Les applications Google Play critiquées qui attaquent les utilisateurs avec des logiciels malveillants Windows sont toujours une choseAgrandirportal gda / Flickr

L’année dernière, des chercheurs ont découvert 132 applications Android dans Google. Jouez au marché qui tentait de infecter les utilisateurs avec … Windows logiciels malveillants. Mercredi, des chercheurs avec une sécurité différente La société a déclaré en avoir trouvé 150 de plus.

Le dernier lot d’applications, comme celles d’il y a 12 mois, était engendré par une variété de développeurs différents. Le dénominateur commun parmi toutes les applications: leur code a été écrit sur des plateformes de programmation infecté par un malware connu sous le nom de Ramnit. Bien que le botnet Ramnit 3,2 millions d’ordinateurs ont été démantelés en 2015, les infections sur les machines locales continuent à vivre.

Le malware ajoute des iframes malveillants à chaque fichier HTML stocké sur un ordinateur infecté. Ces iframes ont ensuite été ajoutés aux fichiers qui ont été inclus dans les applications Android. Chercheurs d’une entreprise de sécurité Zscaler a déclaré que presque toutes les 150 applications infectées ont été détectées en utilisant des moteurs antivirus communs.

Les deux domaines dans les iframes ont été neutralisés il y a des années à travers un processus connu sous le nom de sinkholing. Et même si les domaines avaient été actifs, ils n’auraient pas pu infecter un Android dispositif. Cependant, l’incapacité de Google à détecter des applications manifestement infectées au moins deux fois plus de 12 mois est un problème.

“Cette tendance de la propagation de l’infection multi-plateforme devrait être concernant les utilisateurs d’Android, car l’auteur du malware peut facilement servir contenu malveillant spécifique à la plate-forme basé sur le périphérique effectuant la connexion aux URL contrôlées par l’attaquant à partir de ces personnes infectées Deepen Desai, chercheur chez Zscaler, a déclaré à Ars. Google a supprimé le les applications après en avoir été informées.

Zscaler a une liste de toutes les 150 applications infectées ici.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: