Enlargeportal gda / Flickr
Im vergangenen Jahr entdeckten Forscher 132 Android-Apps bei Google Play Market, der nur lahm versucht hat, Benutzer mit … Windows zu infizieren Malware. Am Mittwoch haben Forscher eine andere Sicherheit Das Unternehmen gab an, 150 weitere gefunden zu haben.
Die neuesten Apps, wie vor 12 Monaten, waren entstanden aus einer Vielzahl von verschiedenen Entwicklern. Der rote Faden bei allen apps: ihr code wurde auf programmierplattformen geschrieben infiziert mit Malware namens Ramnit. Obwohl das Ramnit-Botnetz Von 3,2 Millionen Computern wurde im Jahr 2015 Infektionen abgebaut lokale Maschinen leben weiter.
Die Malware fügt jeder auf gespeicherten HTML-Datei schädliche Iframes hinzu ein infizierter Computer. Diese iframes wurden dann an die entsprechenden Dateien angehängt wurden in die Android-Apps aufgenommen. Forscher bei Sicherheitsfirma Zscaler sagte, dass fast alle der 150 infizierten Apps erkannt wurden mit gängigen Antivirus-Engines.
Die beiden Domänen in den iframes wurden vor Jahren neutralisiert durch einen als sinkholing bekannten Prozess. Und selbst wenn die Domains hatten Wären sie aktiv gewesen, hätten sie ein Android nicht infizieren können Gerät. Die Unfähigkeit von Google, offensichtlich infizierte Apps zu erkennen bei mindestens zwei Gelegenheiten über 12 Monate ist ein Problem.
“Dieser Trend der plattformübergreifenden Ausbreitung von Infektionen sollte sein Betrifft für Android-Nutzer, wie der Malware-Autor problemlos dienen kann plattformspezifische schädliche Inhalte basierend auf dem Gerät, das die Verbindung zum Angreifer kontrollierte URLs von solchen infizierten “Deepen Desai, Forscher bei Zscaler, erklärte gegenüber Ars. Google entfernte die Apps, nachdem Sie darüber informiert wurden.
Zscaler hat hier eine Liste aller 150 infizierten Apps.
