Windows恶意软件Android应用程序从Google Play中获取

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

谷歌最近发现其中有145个应用程序被发现携带恶意Windows可执行文件。

Windows恶意软件Android应用程序从Google Play中获取

Palo Alto的研究人员称,大多数受感染的应用程序在2017年10月至11月期间上传到应用程序商店,并在那里停留了半年多。在收到有关此问题的警报后,Google删除了所有这些内容。

虽然不会对下载和安装它们的Android用户构成威胁,但这些APK中的恶意代码证明了供应链攻击带来的危险:软件开发人员在受感染的Windows系统上构建这些应用程序。

在从Google Play中删除之前,一些受感染的Android应用程序拥有超过1000个下载和4星评级。

安全研究人员发现,一些受感染的APK在不同位置包含多个恶意PE文件,名称不同。但是,在大多数应用程序中都发现了两个恶意文件。

其中一个文件存在于142个APK中,而第二个文件感染了21个APK。该安全公司还发现了15个内置PE文件的应用程序,以及一些内部有许多其他恶意PE文件的APK。

研究人员还注意到,一个感染了大多数Android应用程序的恶意PE文件是一个键盘记录程序。恶意程序试图记录击键,包括信用卡号,社会安全号和密码等敏感信息。

为了显示合法,这些文件使用虚假名称,包括Android.exe,我的music.exe,COPY_DOKKEP.exe,js.exe,gallery.exe,images.exe,msn.exe 和css.exe 。

在Windows系统上执行时,恶意PE文件会在Windows系统文件夹中创建可执行文件和隐藏文件,包括自身的副本,会在系统重启后将Windows注册表更改为自动启动,会尝试长时间睡眠,以及通过端口8829向IP地址87.98.185.184显示可疑的网络连接活动。

“有趣的是,我们看到来自同一开发者的混合了受感染和未受感染的应用程序。我们认为原因可能是开发人员为不同的应用程序使用了不同的开发环境,“Palo Alto Networks说。

恶意PE文件不能直接在Android设备上运行,但是,如果在Windows机器上解压缩APK并执行恶意代码,系统就会被感染。正如Palo Alto Networks所指出的那样,如果开发人员感染了可在Android上运行的恶意文件,情况可能会变得更糟。

“开发环境是软件开发生命周期的关键部分。我们应该首先尝试保护它。否则其他安全对策可能只是徒劳无功,“安全公司总结道。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!