ユーザーを攻撃する不完全なGoogle Playアプリ Windowsマルウェアは今でも存在

「Windowsマルウェアでユーザーを攻撃するGoogleポータルGDA / Flickrを拡大

昨年、研究者はGoogleで132のAndroidアプリを発見しました ユーザーに感染することを不本意に試みたプレイマーケット… Windows マルウェア。 水曜日に、異なるセキュリティを持つ研究者 会社はさらに150を見つけたと報告しました。

アプリの最新のバッチは、12か月前のものと同様でした。 さまざまな異なる開発者から生まれました。 共通のスレッド すべてのアプリの中で:彼らのコードはプログラミングプラットフォームで書かれていた Ramnitとして知られるマルウェアに感染しています。 Ramnitボットネットは 2015年には320万台のコンピューターが解体され、 ローカルマシンが生きています。

マルウェアは、保存されているすべてのHTMLファイルに悪意のあるiframeを追加します 感染したコンピューター。 これらのiframeは、次のファイルに追加されました Androidアプリに含まれていました。 セキュリティ会社の研究者 Zscalerは、150の感染アプリのほぼすべてが検出されたと述べました 一般的なウイルス対策エンジンを使用します。

iframeの2つのドメインは数年前に無効化されました シンクホールとして知られるプロセスを通じて。 そして、ドメインが持っていたとしても アクティブだった場合、彼らはAndroidに感染することができなかっただろう 端末。 それでも、グーグルは明らかに感染したアプリを検出できない 少なくとも2回、12か月以上が問題です。

「クロスプラットフォームの感染伝播のこの傾向は、 マルウェアの作成者が簡単にサービスを提供できるため、Androidユーザーの懸念 作成するデバイスに基づいたプラットフォーム固有の悪意のあるコンテンツ そのような感染者からの攻撃者が制御するURLへの接続 Zscalerの研究者Deepen DesaiはArsに語った。Googleは それらの通知を受けた後のアプリ。

Zscalerには、感染した150のアプリすべてのリストがあります。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: