Bezpečnost | Android | Malware

Desítky aplikací v Google Play byly nakaženy malwarem. Jenže pro Windows

Bezpečnostní firma Palo Alto Networks nedávno objevila, že 132 aplikací v obchodě s aplikacemi Google Play bylo dlouhé měsíce nakažených malwarem. Kód byl ale neškodný, protože byl určen pro Windows, kdežto aplikace v Google Play jsou určeny zařízením s Androidem.

Podle Palo Alto Networks aplikace pocházely od různých vývojářů. Všechny ale obsahovaly velice dobře skryté iframy, které aplikace (a tudíž zařízení) připojovaly k několika velice obskurním doménám. V jednom případě by aplikace byla schopná modifikace kódu a přístupu k zařízení, kdyby ovšem běželo na Windows...

Malware určený pro Windows je ale na Androidu úplně k ničemu. Navíc dvě domény, ke kterým se aplikace připojovaly, byly polské a neaktivní už čtyři roky.

Co to tedy má všechno znamenat? Palo Alto Networks má teorii – vývojáři použili část staršího kódu a nevšimli si, že je nakažený. Společnost pro bližším průzkumu zjistila, že všichni autoři pocházejí z Indonésie, takže je možnost použití stejného kódu o to vyšší. Poukázala navíc na několik triviálních chyb, které pokud by vývojáři chtěli aplikacemi útočit, určitě by je neudělali.

Případ poukazuje na rizika spojená s přebíráním částí starších programů. V tomto případě uživatelům aplikací nic nehrozilo, ale kumulace bezpečnostních chyb rozhodně není ku prospěchu.

Diskuze (3) Další článek: Uživateli se vznítil MacBook Pro. Na vině byla nafouknutá baterie

Témata článku: , , , , , , , , , , , , , , , ,