132個Android應用被爆受感染,但只能下載Windows惡意軟件
美國知名網絡安全公司 Palo Alto Networks 今天發佈消息稱,他們在 Google Play 商店了發現了 132 款存在惡意行為的 Android 應用程序,最讓人感到驚訝的是,這一百多個 App 裏混進去的惡意代碼,給用户下載的確是 Windows 惡意軟件。這跟 2015 年的 XcodeGhost 事件有些相似,可能與開發者使用了盜版開發軟件有關。
據了解,這 132 個 App 由 7 位開發者開發,已經在 Google Play 應用商店上架,這就意味着這些軟件是通過了 Google 的相關審查,但或許存在漏洞。安全人員對 App 拆包分析後發現,這些應用部署了 Android Webview 靜態 HTML 頁面,但是卻暗藏能夠連接到存在惡意行為域名的 IFrame。只要用户不小心在應用程序中點擊了頁面,就會鏈接域名下載惡意軟件。
然而,下載的確是 Windows 惡意軟件,對於 Android 設備來講,這些軟件是完全無法運行的,對於黑客來講,把 Windows 惡意軟件扔到 Android 應用裏,完全沒有意義。安全人員表示,這些可能危害用户設備的軟件並非開發者有意為之,開發者可能是使用了盜版的 Windows 平台開發工具。
安全專家表示,雖然這些 Android 應用程序裝有惡意軟件,但因為 Android 手機不能運行 Windows 軟件,所以對 Android 用户沒有任何損失。但這並不能排除可能是一種新型的惡意軟件傳播方式,只不過針對的人羣是開發者罷了,最惡劣的情況就是訪問某些域名後使用 JS 來控制 App 的功能,用有惡意內容、廣告的服務器替換開發者的服務器,攔截用户信息等。
資料來源:TECH2IPO