谷歌商店 132 款应用试图使用 Windows 恶意软件感染用户

安全公司 Palo Alto Networks 发现，谷歌应用商店中有 132 款 Android 应用程序正在尝试使用 Windows 恶意软件感染用户。

调查表明，这些恶意应用并不是开发人员故意上传的，开发方可能也是受害者之一。安全专家认为，应用程序开发者的开发平台很可能也感染了恶意软件，应用程序包含一个隐藏的 IFrames 标签，该标签将链接到本地 HTML 页面中的一个恶意网页，恶意软件将搜索 HTML 页面并在页面末尾插入恶意网页链接。恶意页面会尝试下载、安装恶意 Microsoft Windows 可执行文件。但由于大部分用户是通过 Android 设备浏览谷歌商店的，所以恶意文件并不会真正执行。目前这些问题应用已经下架。

所有应用程序都有一个共同点，它们都使用 Android WebView 来显示静态 HTML 页面，虽然看起来这些页面只加载本地存储的图片并显示硬编码文本，但是深入分析后发现页面中含有一个隐藏的 iframe 标签链接到恶意网址。目前该链接的网址页面已经关闭。此外，这些开发人员都来自印度尼西亚，他们很可能从同一网站下载了受感染的集成开发平台。

本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。