Google Play Store dikeluarkan beratus-ratus aplikasi Windows perisian berniat jahat yang membawa

Computer Security News

Pakar Keselamatan melaporkan bahawa Google putar store yang rasmi telah dihapuskan 145 aplikasi yang telah menjalankan Windows perisian berniat jahat.

Aplikasi berniat jahat yang telah dimuat naik ke kedai mainan Google antara Oktober dan November lat tahun, bererti bahawa pengguna Android telah terdedah kepada serangan bulan. Menurut pengkaji, beberapa aplikasi telah dimuat turun beribu-ribu kali dan telah menilai dengan 4-bintang.

Perisian berniat jahat yang dimasukkan ke dalam Kod aplikasi dicipta untuk berkompromi dengan sistem Windows dan memanfaatkan peranti Android sebagai satu serangan vektor.

“Terutamanya, fail APK yang dijangkiti tidak menimbulkan sebarang ancaman untuk peranti Android, kerana ini tertanam Windows boleh laku binari hanya boleh berjalan pada sistem Windows: ia adalah lengai dan tidak berkesan pada Android platform.” analisis mengikut Palo Alto rangkaian Syarikat.

“Fakta bahawa fail APK yang dijangkiti menunjukkan bahawa pihak pemaju akan mewujudkan perisian sistem Windows yang terjejas yang dijangkiti malware. Jangkitan jenis ini adalah satu ancaman kepada rantaian bekalan perisian, sebagai menjejaskan perisian pemaju telah terbukti menjadi satu taktik yang berkesan untuk pelbagai skala serangan. “

Menurut pengkaji Palo Alto, sedang dilaksanakan sistem Windows, fail PE jahat menjalankan aktiviti mencurigakan berikut:

  • Mewujudkan fail boleh laku dan tersembunyi dalam folder sistem Windows, termasuk menyalin sendiri
  • Ubah registry Windows untuk auto-mula diri selepas memulakan semula
  • Cuba untuk tidur untuk tempoh yang panjang
  • Mempunyai aktiviti sambungan rangkaian yang mencurigakan kepada alamat IP 87.98.185.184 melalui port 8829

Menurut para penyelidik Keselamatan, fail-fail PE yang berniat jahat itu telah tertanam dalam kebanyakan aplikasi.

Pakar-pakar juga mendapati bahawa salah satu daripada perisian berniat jahat telah dimasukkan ke dalam 142 APKs, kod berniat jahat yang kedua telah didapati dalam 21 APKs. 15 apl secara keseluruhannya dikatakan mengandungi kedua-dua fail PE di dalam.

Hacker mencuba untuk hamil fail PE dengan menggunakan nama palsu yang menyamar seperti sah, seperti Android.exe, music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe dan saya css.exe.

Kata pakar, tidak semua aplikasi yang dimuat naik oleh pihak pemaju yang sama telah dijangkiti dengan fail-fail yang berniat jahat, mungkin kerana mereka telah menggunakan platform pembangunan yang berbeza.

“Fail PE yang berniat jahat tidak boleh terus menjalankan pada tuan rumah Android. Walau bagaimanapun, jika fail APK didedahkan pada tingkap mesin dan fail PE yang sengaja dilaksanakan, pemaju juga mengeluarkan perisian berasaskan Windows, atau jika pemaju akan dijangkiti dengan berniat jahat fail yang runnable pada platform Android, situasi akan pergi banyak teruk.” Palo Alto rangkaian kata.

“Pembangunan alam sekitar adalah sebahagian penting daripada kitar hayat pembangunan perisian. Kita perlu sentiasa cuba untuk mengamankan itu terlebih dahulu. Sebaliknya lain Keselamatan Pertahanan Diri hanya boleh usaha sia-sia.”


Leave a Reply

Your email address will not be published. Required fields are marked *