用Windows恶意软件攻击用户的蹩脚Google Play应用程序仍然是一件事

去年,研究人员在Google Play market中发现了132个Android应用程序,它们试图通过恶意感染用户...windows恶意软件。周三,另一家安全公司的研究人员报告又发现了150个。

与12个月前一样,最新一批应用程序是由各种不同的开发人员开发的。所有应用程序的共同线程:它们的代码是在被恶意软件Ramnit感染的编程平台上编写的。尽管拥有320万台电脑的Ramnit僵尸网络在2015年被拆除,但本地机器上的感染仍然存在。

恶意软件将恶意iframes添加到感染计算机上存储的每个HTML文件中。这些iframes然后被附加到包含在Android应用程序中的文件中。安全公司Zscaler的研究人员说,几乎所有150个被感染的应用程序都是使用普通的防病毒引擎检测到的。

iframes中的两个域在几年前通过一个称为“陷穴”的过程被中和。即使这些域是活动的,它们也不会感染Android设备。不过,Google在12个月内至少有两次无法检测到明显感染的应用程序是一个问题。

这种跨平台感染传播的趋势应该引起Android用户的关注,因为恶意软件作者可以很容易地基于与来自这种感染应用程序的攻击者控制的URL建立连接的设备来提供特定于平台的恶意内容,”Zscaler研究员Desai告诉Ars。Google在收到通知后删除了这些应用程序。

Zscaler在此列出了所有150个受感染的应用程序。