Start Technik heute Android Android-Apps enthalten versteckte Windows 10-Malware

Android-Apps enthalten versteckte Windows 10-Malware

3
0


Android-Gefahrenzeichen

Über 140 Apps im Google Play Store enthalten bösartige ausführbare Windows-Dateien.

Forscher bei Palo Alto Netzwerke fanden heraus, dass unter den infizierten Apps mehrere mehr als 1.000 Installationen aufwiesen und 4-Sterne-Bewertungen trugen.

Der Windows-Code ist natürlich nicht in der Lage, Android-Geräte zu infizieren, aber wie die Forscher betonen: „Die Tatsache, dass diese APK-Dateien infiziert sind, deutet darauf hin, dass die Entwickler die Software auf kompromittierten Windows-Systemen erstellen, die mit Malware infiziert sind ist eine Bedrohung für die Software-Lieferkette, da sich die Kompromittierung von Softwareentwicklern als effektive Taktik für groß angelegte Angriffe erwiesen hat. Beispiele hierfür sind KeRanger, XcodeGhost und NotPetya.“

Zu den infizierten Apps des Entwicklers ‚odieapps‘ gehören ‚Learn to Draw Clothing‘, eine App, die Menschen beibringt, wie man Kleidung zeichnet und entwirft; „Modification Trail“, eine App, die Bilder von Ideen für die Modifikation von Trailbikes zeigt; und „Gymnastics Training Tutorial“, eine App, mit der Leute Ideen für gymnastische Bewegungen finden können.

Forscher fanden heraus, dass ein Android-APK mehrere bösartige Windows Portable Executable (PE)-Dateien an verschiedenen Orten enthalten kann. Am häufigsten wurden zwei PE-Dateien gefunden, die in die infizierten Apps eingebettet waren. Eine PE-Datei hat 142 APK-Dateien infiziert, einschließlich dieser Apps bei Google Play. Die zweite Datei infizierte 21 APK-Dateien. Von den APK-Beispielen enthielten 15 beide PE-Dateien. Unter diesen infizierten APK-Paketen fanden die Forscher auch eine Reihe anderer bösartiger PE-Dateien, was darauf hindeutet, dass die Computer der Entwickler von verschiedenen Malware-Familien ernsthaft infiziert sein könnten.

Die Ergebnisse wurden dem Sicherheitsteam von Google gemeldet und alle infizierten Apps wurden jetzt aus Google Play entfernt. Mehr erfahren Sie auf der Palo Alto-Blog.

Bildnachweis: Pixelery.com/Depositphotos.com



Vorheriger ArtikelDrei Viertel der Sicherheitsanalysten befürchten, Warnungen zu verpassen
Nächster ArtikelMX Linux 19 ‚Patito Feo‘ ist da!

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein