主页(http://www.175shouji.com):恶意的Android应用程序感染了从谷歌播放的Windows键盘记录程序
TechRepublic:如何安装NextCloud Ransomware保护应用程序
"这种类型的感染是对软件供应链的威胁,因为牺牲软件开发者已经证明是大规模攻击的有效策略,"研究人员说."有趣的是,我们看到了来自同一开发人员的感染和非感染应用程序的混合。我们认为,原因可能是开发人员针对不同的应用程序使用了不同的开发环境。"
相反,它们包含恶意MicrosoftWindows可执行文件。
这些发现被报告给了谷歌,被感染的应用程序很快就从Play Store中撤了出来。
特别令人感兴趣的是一个PE文件,除了在GooglePlay中发现的三个恶意应用程序之外,所有的PE文件都有。这个文件是为Windows机器设计的键盘记录器。
谷歌已经从Play Store撤走了145个应用程序,此前发现这些应用都是针对Windows机器的恶意软件。
Android应用程序充斥Windows恶意软件的原因尚不清楚,但可能是开发人员正在Windows系统上创建APK文件,而Windows系统已经受到了破坏。
由于Android操作系统是免疫的,因此普通用户不太可能受到这些应用程序的影响。但是,如果恶意APK文件在Windows计算机上打开并被执行,它将是一个不同的故事。
另见:耶鲁大学公开旧校数据泄露
"开发环境是软件开发生命周期的关键部分,"帕洛阿尔托说."我们应该总是先保护它。否则,其他安全对策也可能是徒劳的。"
总共有145个应用程序被团队认为是恶意的。然而,异常的是,应用程序不包含用于Android移动操作系统的恶意代码。
这意味着这些应用程序不会对Android设备构成威胁--尽管它们可以在为特定操作系统设计的应用程序库中下载。根据PaloAlto的说法,这段代码“在Android平台上是惰性的和无效的”,只能在Windows系统上运行。
其他恶意PE文件包含隐藏Windows系统文件夹中文件、篡改Windows注册表和连接到可疑IP地址的代码。
在恶意应用程序中,有学习和绘图应用程序、跟踪自行车修改理念软件和体操教程。已下载数超过1000次,并获得了四星评级。
CNET:Facebook,Google,Twitter的高管们将于9月9日返回国会山。五
