К сожалению, время от времени в Google Play попадают приложения, которые содержат не только то, чего мы от них ожидаем. На этой неделе стало известно о 132 приложениях, которые умеют загружать вредоносное ПО. К счастью, никакой опасности для пользователей Android они не несут, но мы расскажем о них, так как история является достаточно комичной.
Исследовательская фирма Palo Alto Networks обнаружила 132 приложения для Android от семи разработчиков, которые содержат вредоносное ПО для Windows. У некоторых из этих приложений более 10 тысяч загрузок, что, к счастью, не делает их более опасными.
Выяснилось, что в HTML-коде приложений содержатся теги iframe, которые предназначены для загрузки содержимого с двух печально известных польских доменов. Известны они были распространением вредоносного ПО для Windows. Курьеза добавляет то, что оба домена были обезврежены еще в 2013 году. Другими словами, приложения хотели загрузить вредоносное ПО на ваши Android-смартфоны, но нанести вред оно могло лишь пользователям Windows, да и загрузить его не получалось.
Все это наводит на мысль о том, что разработчики приложений не имели злого умысла, а сами стали жертвами злоумышленников. Примечательно то, что все разработчики этих 132 приложений находятся в Индонезии. По всей видимости, их компьютеры были заражены ПО, которое сканирует диск на наличие HTML-файлов и внедряет в них тот самый тег iframe. Вероятнее всего, некоторые из этих файлов разработчики использовали для своих Android-приложений, которые позднее попали в Google Play.
Хотелось бы добавить только то, что даже таких вредоносных, но не опасных приложений в Google Play не должно быть. Увы, они были опубликованы, а значит, Google еще есть над чем работать, если говорить о безопасности.
Нет комментарий