Ve 132 aplikacích v Obchodě Play byl nalezen malware pro Windows

malware android windows

I když je poměrně nepravděpodobné, že na platformě Android narazíte na malware, občas nějaký proklouzne a představuje potenciální hrozbu. Experti z bezpečnostní firmy Palo Alto Networks učinili zajímavý objev: ve 132 aplikacích pro Android našli malware pro Windows. Takový kód pochopitelně na Androidu nefunguje, tudíž z něj neplyne žádné bezpečnostní riziko. Zajímavé ovšem je, jak se do aplikací patrně dostal.

Společným rysem nalezeného škodlivého kódu je používání “malých skrytých elementů IFRAME”, které se používají pro vložení jednoho HTML dokumentu do jiného formou rámečku. Tyto rámce pak odkazovaly na známé weby se škodlivým obsahem. Za všemi aplikacemi stálo celkem sedm vzájemně nijak nespřízněných vývojářů, které spojuje jen to, že pocházejí z Indonésie. Experti podotýkají, že samotní autoři aplikací o přítomnosti malware pro Windows pravděpodobně vůbec neví.

Malware pro Windows používá element IFRAME Malware pro Windows používá element IFRAME

Malware pro Windows patrně infikoval počítače vývojářů

“Naše vyšetřování naznačuje, že vývojáři těchto infikovaných aplikací nejsou viníky, ale pravděpodobné jsou sami o sobě obětí,” uvedli výzkumníci. “Jako nejpravděpodobnější scénář se jeví infikování vývojové platformy malwarem, který vyhledává HTML stránky a vkládá do nich škodlivý obsah.” Další variantou je infikace počítače vývojáře ze stejné webové stránky.

Jako důkaz, že se ze strany autorů aplikací nejedná o záměr, považují experti skutečnost, že jeden ze škodlivých kódů má za úkol stáhnout spustitelnou aplikaci pro Windows, která by však na Androidu v žádném případě nefungovala. To naznačuje, že útočník neví nic o platformě, na které je stránka otevřena. Malware v tomto případě tedy nezpůsobil žádnou škodu, Palo Alto však varuje před znepokojujícím scénářem, ve kterém by například zařízení s Androidem mohlo mít roli přenašeče škodlivého kódu mezi počítači s Windows.

Ve 132 aplikacích v Obchodě Play byl nalezen malware pro Windows Ve 132 aplikacích v Obchodě Play byl nalezen malware pro Windows

Experti dále poznamenali, že po úpravě by mohli útočníci použít tento typ malwaru na “úpravu vnitřní logiku dané aplikace, tj. například k rootnutí, zvýšení oprávnění, nebo vypuštění škodlivého souboru APK”. Bezpečnostní firma oznámila svá zjištění společnosti Google a infikované aplikace byly již odstraněny z Obchodu Play. Pokud vás zajímá, jak Google odhaluje škodlivé aplikace, můžete nahlédnout pod pokličku v našem článku.

Co říkáte na malware pro Windows na Androidu? Měl by ho Google blokovat?

Zdroje: androidauthority.com, 9to5google.com, researchcenter.paloaltonetworks.com.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (1)