avatar_alexsf

132 приложения в Google Play содержали вредоносный код, предназначенный для Wind

Автор alexsf, 03-03-2017, 17:39

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

132 приложения в Google Play содержали вредоносный код, предназначенный для Windows

Операционная система Android от Google на данный момент является самой популярной платформой для мобильных устройств в мире и может при этом похвастать открытостью и свободой по сравнению с конкурентами. Это роднит её с операционной системой Windows от Microsoft, которая уже несколько десятилетий царит на рынке персональных компьютеров. Сходство наблюдается и в том, что вокруг Android, как и вокруг Windows, витает дух вредоносного ПО. You are not allowed to view links. Register or Login, которая занимается исследованием безопасности в сети, обнаружила ещё более интересную и даже курьёзную взаимосвязь между Windows и Android.

В Google Play, основном магазине приложений и игр для Android, исследователи обнаружили 132 приложения с вредоносным кодом. Ирония в том, что все эти заражённые приложения из Google Play содержали вредоносный код, который предназначался не для Android, а для Windows. Как выяснили исследователи, скрипт, запускающий процесс заражения операционной системы, был написан на Microsoft Visual Basic. В связи с этим специалисты Palo Alto Networks выдвинули предположение, что разработчики заражённых приложений для Android не преследовали цель навредить пользователям, а сами стали жертвами злоумышленников. Наиболее правдоподобной выглядит теория о том, что разработчики скачали уже заражённые средства для разработки Android-приложений из непроверенных источников.

Такие приложения использовали компонент Android WebView для отображения HTML-контента, где среди прочего был скрыт специальный блок, который с помощью тега <iframe> загружал вредоносное содержимое с доменов You are not allowed to view links. Register or Login и You are not allowed to view links. Register or Login. К слову, эти домены были заблокированы ещё в 2013 году группой быстрого реагирования CERT. Через эти домены происходило заражение, к примеру, червём Win32.Ramnit. Потенциально заражённые Android-приложения могли использовать интерфейс JavaScriptInterface, чтобы установить вредоносный код на смартфоны и планшеты. Но исследователи не обнаружили таких скриптов заражения ни в одном из 132 приложений.

Все 132 приложения уже удалены из магазина Google Play. Мораль история простая. Не скачивайте приложения из непроверенных источников. Тем более, если вы планируете разрабатывать с помощью загруженного неизвестно откуда ПО новые приложения и распространять их.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.