Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Обычно найти вредоносное ПО в Google Play Store будет плохо. Поиск нескольких сотен приложений с тысячами загрузок будет значительно хуже, но в этом случае это не имеет большого значения. Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Исследователи безопасности с Zscaler обнаружили первое зараженное приложение несколько дней назад, но затем более 150 больше с той же подписью, появившейся при дальнейшем расследовании. Как это бывает, эти приложения несут ту же вредоносную полезную нагрузку Windows, обнаруженную в приложениях Android в прошлом году. Вероятно, это не пример неудобства создателей вредоносных программ, загружающих неправильный код. Скорее, разработчики использовали машины, зараженные ныне несуществующим ботнетом Ramnit.

Ботнет Ramnit впервые появился в 2011 году, но он был переведен в автономный режим в 2015 году в рамках европейской правоохранительной операции. В разгаре Рамнит занял почти миллион компьютеров Windows по всему миру и служил центром для онлайн-преступности. В то время как сам ботнет мертв, по-прежнему существуют локальные инфекции, живущие на компьютерах по всему миру. Одной из особенностей Рамнита было то, как он зарывался в платформы программирования. Приложения, созданные на этих платформах, окажутся носителями инфекции, и это то, что мы видим в Play Маркете.

Злоумышленные фреймы.
Злоумышленные фреймы.

Эти Android-приложения содержат вредоносные фреймы, которые могут загружать домен с потенциально опасным кодом. Несколько лет назад на машине под управлением Windows, операторы ботнета Ramnit могли использовать эти домены для заражения новых компьютеров и увеличения размера ботнета. Сегодня эти приложения - это не более чем безобидные реликвии. 150 приложений были в основном обложками и графическими галереями с минимальными затратами, и было представлено лишь несколько разработчиков. Вероятно, эти несколько разработчиков на самом деле были одной командой, использующей одни и те же зараженные системы для разработки своих приложений.

Пользователи Android не должны бояться приложений, зараженных Ramnit, по нескольким причинам (даже больше, чем обычно). Самое главное, это вредоносное ПО Windows, которое не может негативно повлиять на устройства Android. Здесь для Android нет никакого подвига. Кроме того, вредоносные домены из iframes были заблокированы DNS-серверами в 2015 году, практика, называемая sinkholing. И, наконец, Google ответил на отчет Zscaler, удалив все злоупотребительные приложения. Хотя они не представляют опасности для пользователей Android, вредоносное ПО является вредоносным ПО. Даже если вы ищите приложения, перечисленные Zscaler, вы просто получите страницу с ошибкой. Учетные записи разработчиков, связанные с приложениями, также исчезли. Береженого Бог бережет.

Читать далее

Вредоносная программа VPNFilter может быть еще более опасной, чем мы думали

Единственное надежное исправление - это обновление прошивки, и большинство маршрутизаторов не делают этого автоматически, даже если исправлена ​​прошивка.

Программа Razer's ужасные новые награды минирует криптовалюту на вашем компьютере

Кажется, что Razer думает, что его фанаты хотели бы пожертвовать свои свободные вычислительные мощности для майнинга криптовалюты для компании.

Программа Ford CX: автосервис у вас дома или на работе

Форд нажимает на правнуку Генри, чтобы улучшить качество обслуживания клиентов. Программа также помогает Ford удерживать клиентов. Большинство дилеров подписывают.

Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Исследователь безопасности создал инструмент, позволяющий извлекать и анализировать микропрограмму AMD Platform Security Processor.