войти на сайт Бесплатно можно смотреть фильмы онлайн и не забудьте о шаблоны dle на нашем ресурсе бесплатно скачать фильмы c лучшего сайта

Вирусы для Windows, повлияли на 132 приложения для Android




Раздел: Безопасность | Автор: Admin | Дата: 7-03-2017, 05:31

По данным исследователей безопасности, более 130 Android-приложений в магазине Google Play содержат вредоносный код, возможно, потому, что разработчики этих приложений использовали зараженные компьютеры.

132 приложения были найдены для создания скрытых окон iframe или HTML-документа, встроенного в веб-страницу, со ссылками на два домена, в которых размещалось вредоносное ПО, в соответствии с данными безопасности фирмы Palo Alto Networks.

Google уже удалил приложения из своего Play-магазина. Но что интересно, разработчики, стоящие за этими приложениями, вероятно, не виноваты в том, что их приложения были заражены вредоносным кодом, заявила компания Palo Alto Networks в своем блоге в среду.

Вместо этого платформы, используемые разработчиками для создания этих приложений, были заражены вредоносными программами, которые ищут HTML-страницы, а затем внедряют вредоносный код.

Многие из этих испорченных приложений предлагали дизайнерские идеи для таких вещей, как чизкейки, озеленение сада или выкладка внутреннего дворика. Самые популярные имели более 10 000 загрузок.


Одно из заражённых приложений.

Когда приложение было установлено, в нем будут отображаться как бы полезные веб-страницы. Однако, на самом деле, показанные страницы содержат крошечный скрытый iframe код, который ссылается на два подозрительных домена.

Оба домена ранее были задействованы в размещении вредоносных программ Windows. Но в 2013 году польская группа безопасности взяла на себя эти домены, и они фактически были закрыты, сообщает компания Palo Alto Networks. Тем не менее Google по-прежнему считает их опасными для посещения.

Почему приложения связывались с двумя вредоносными, но несуществующими доменами, пока не ясно. Тем не менее, Palo Alto Networks также столкнулся с одним специфическим примером приложения, который не содержал проблемных фреймов, а вместо этого использовался сценарий Microsoft Visual Basic для Windows.

Это странно, учитывая, что сценарий не может повредит пользователям Android. Но вполне возможно, что у разработчиков этих приложений были компьютеры с Windows, зараженные вредоносными программами.

Известно, что некоторые вредоносные программы, такие как Ramnit на базе Windows, ищут файлы на компьютере и вводят их со злым умыслом, сообщает компания Palo Alto Networks. «После заражения узла Windows эти вирусы ищут на жестком диске файлы HTML и добавляют iFrames к каждому документу», - говорится в сообщении компании.




«Если разработчик был заражен одним из этих вирусов, файлы HTML их приложения могли быть заражены», - добавили в Palo Alto Networks.

В другом случае разработчики приложений могут загрузить инструменты разработчика, которые уже были заражены вредоносным кодом.

Поскольку эти 132 приложения связаны с двумя ныне несуществующими вредоносными доменами, они фактически не представляют большой угрозы. Возможно, кто-то, кто поступил с этими приложениями, сделал это случайно.

«Файловая заражаемость вирусов может сказываться на протяжении многих лет, даже после того, как эти домены будут отключены», - сказал Райан Олсон, директор по разведке в Palo Alto Networks, по электронной почте.

«Они также обычно заражают исполняемые файлы и копируют себя на USB и общие диски», - добавил он. «Вредоносная программа, которая написала iframe для этих файлов, была, вероятно, выпущена до того, как домены были поглощены».

Тем не менее, большее беспокойство вызывает то, что кто-то другой может попытаться воспроизвести атаку, чтобы вызвать реальную опасность, например, тайно заражая приложения разработчиков, чтобы украсть информацию пользователей или удалить другие вредоносные программы.

«Легко представить себе более целенаправленную и успешную атаку», - заявили в своем блоге «Palo Alto Networks».

Разработчики 132 приложений приходят из семи разных сторон, но, похоже, все имеют связи с Индонезией, заявила охранная фирма.
Комментов: 0
Просмотров: 1 200
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Понравился пост? Посмотрите эти:
Имя:*
E-Mail:
Комментарий:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив