Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Обычно найти вредоносное ПО в Google Play Store будет плохо. Поиск нескольких сотен приложений с тысячами загрузок будет значительно хуже, но в этом случае это не имеет большого значения. Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Исследователи безопасности с Zscaler обнаружили первое зараженное приложение несколько дней назад, но затем более 150 больше с той же подписью, появившейся при дальнейшем расследовании. Как это бывает, эти приложения несут ту же вредоносную полезную нагрузку Windows, обнаруженную в приложениях Android в прошлом году. Вероятно, это не пример неудобства создателей вредоносных программ, загружающих неправильный код. Скорее, разработчики использовали машины, зараженные ныне несуществующим ботнетом Ramnit.

Ботнет Ramnit впервые появился в 2011 году, но он был переведен в автономный режим в 2015 году в рамках европейской правоохранительной операции. В разгаре Рамнит занял почти миллион компьютеров Windows по всему миру и служил центром для онлайн-преступности. В то время как сам ботнет мертв, по-прежнему существуют локальные инфекции, живущие на компьютерах по всему миру. Одной из особенностей Рамнита было то, как он зарывался в платформы программирования. Приложения, созданные на этих платформах, окажутся носителями инфекции, и это то, что мы видим в Play Маркете.

Злоумышленные фреймы.
Злоумышленные фреймы.

Эти Android-приложения содержат вредоносные фреймы, которые могут загружать домен с потенциально опасным кодом. Несколько лет назад на машине под управлением Windows, операторы ботнета Ramnit могли использовать эти домены для заражения новых компьютеров и увеличения размера ботнета. Сегодня эти приложения - это не более чем безобидные реликвии. 150 приложений были в основном обложками и графическими галереями с минимальными затратами, и было представлено лишь несколько разработчиков. Вероятно, эти несколько разработчиков на самом деле были одной командой, использующей одни и те же зараженные системы для разработки своих приложений.

Пользователи Android не должны бояться приложений, зараженных Ramnit, по нескольким причинам (даже больше, чем обычно). Самое главное, это вредоносное ПО Windows, которое не может негативно повлиять на устройства Android. Здесь для Android нет никакого подвига. Кроме того, вредоносные домены из iframes были заблокированы DNS-серверами в 2015 году, практика, называемая sinkholing. И, наконец, Google ответил на отчет Zscaler, удалив все злоупотребительные приложения. Хотя они не представляют опасности для пользователей Android, вредоносное ПО является вредоносным ПО. Даже если вы ищите приложения, перечисленные Zscaler, вы просто получите страницу с ошибкой. Учетные записи разработчиков, связанные с приложениями, также исчезли. Береженого Бог бережет.

Читать далее

Разработчик игрового моста, пойманный для размещения вредоносных программ

В то время как компания с тех пор извинилась, комментарии главы студии предполагают, что он все еще не понимает масштабов своего собственного разврата.

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер.

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

Атака, вероятно, заразилась около 100 целей, что не является огромным количеством по сравнению с большинством вредоносных кампаний. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках.

Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать

Исследователи Avast сообщают, что несколько сотен различных устройств Android поставляются с заранее установленным вредоносным ПО, но, как обычно, истерия не согласуется с реальностью.