安全公司 Palo Alto Networks 发现,谷歌应用商店中有 132 款 Android 应用程序正在尝试使用 Windows 恶意软件感染用户。
调查表明,这些恶意应用并不是开发人员故意上传的,开发方可能也是受害者之一。安全专家认为,应用程序开发者的开发平台很可能也感染了恶意软件,应用程序包含一个隐藏的 IFrames 标签,该标签将链接到本地 HTML 页面中的一个恶意网页,恶意软件将搜索 HTML 页面并在页面末尾插入恶意网页链接。恶意页面会尝试下载、安装恶意 Microsoft Windows 可执行文件。但由于大部分用户是通过 Android 设备浏览谷歌商店的,所以恶意文件并不会真正执行。目前这些问题应用已经下架。
所有应用程序都有一个共同点,它们都使用 Android WebView 来显示静态 HTML 页面,虽然看起来这些页面只加载本地存储的图片并显示硬编码文本,但是深入分析后发现页面中含有一个隐藏的 iframe 标签链接到恶意网址。目前该链接的网址页面已经关闭。此外,这些开发人员都来自印度尼西亚,他们很可能从同一网站下载了受感染的集成开发平台。
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册