ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Windows恶意软件Android应用程序从Google Play中获取

Windows恶意软件Android应用程序从Google Play中获取

时间:2018-08-02 00:00:00人气:作者:本站作者我要评论

谷歌最近发现其中有145个应用程序被发现携带恶意Windows可执行文件。

Windows恶意软件Android应用程序从Google Play中获取

Palo Alto的研究人员称,大多数受感染的应用程序在2017年10月至11月期间上传到应用程序商店,并在那里停留了半年多。在收到有关此问题的警报后,Google删除了所有这些内容。

虽然不会对下载和安装它们的Android用户构成威胁,但这些APK中的恶意代码证明了供应链攻击带来的危险:软件开发人员在受感染的Windows系统上构建这些应用程序。

在从Google Play中删除之前,一些受感染的Android应用程序拥有超过1000个下载和4星评级。

安全研究人员发现,一些受感染的APK在不同位置包含多个恶意PE文件,名称不同。但是,在大多数应用程序中都发现了两个恶意文件。

其中一个文件存在于142个APK中,而第二个文件感染了21个APK。该安全公司还发现了15个内置PE文件的应用程序,以及一些内部有许多其他恶意PE文件的APK。

研究人员还注意到,一个感染了大多数Android应用程序的恶意PE文件是一个键盘记录程序。恶意程序试图记录击键,包括信用卡号,社会安全号和密码等敏感信息。

为了显示合法,这些文件使用虚假名称,包括Android.exe,我的music.exe,COPY_DOKKEP.exe,js.exe,gallery.exe,images.exe,msn.exe 和css.exe 。

在Windows系统上执行时,恶意PE文件会在Windows系统文件夹中创建可执行文件和隐藏文件,包括自身的副本,会在系统重启后将Windows注册表更改为自动启动,会尝试长时间睡眠,以及通过端口8829向IP地址87.98.185.184显示可疑的网络连接活动。

“有趣的是,我们看到来自同一开发者的混合了受感染和未受感染的应用程序。我们认为原因可能是开发人员为不同的应用程序使用了不同的开发环境,“Palo Alto Networks说。

恶意PE文件不能直接在Android设备上运行,但是,如果在Windows机器上解压缩APK并执行恶意代码,系统就会被感染。正如Palo Alto Networks所指出的那样,如果开发人员感染了可在Android上运行的恶意文件,情况可能会变得更糟。

“开发环境是软件开发生命周期的关键部分。我们应该首先尝试保护它。否则其他安全对策可能只是徒劳无功,“安全公司总结道。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网