В Google Play нашли приложения с Windows-зловредами
Безопасность Android
Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код.

Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний код не представляет опасности для конечных пользователей мобильных приложений, но свидетельствует о небезопасной среде разработки.

Наличие вредоносного кода для Windows в программах для Android означает, что компьютеры их создателей были скомпрометированы. Найденные PE-файлы не представляют опасности для пользователей мобильных устройств, однако создают угрозу атаки на цепочку поставок. Специалисты отмечают, что среди программ одного разработчика встречаются как скомпрометированные, так и чистые образцы.

Как выяснили ИБ-специалисты из Palo Alto Networks, в установочных комплектах (APK) почти полутора сотен приложений нашлись вредоносные PE-файлы. Каждая из программ содержала как минимум две инъекции стороннего кода.

Самый популярный скрипт, найденный в 142 APK, оказался кейлоггером — на компьютере под управлением Windows зловред перехватывал и передавал киберпреступникам сведения о работе с клавиатурой. Программа маскировалась под легитимные системные процессы, используя названия gallery.exe, images.exe, css.exe и другие.

Дополнительный функционал зловреда включал в себя:

Магазин ведет постоянную борьбу за чистоту приложений — за прошлый год из репозитория удалили более 700 тыс. APK, не соответствовавших нормам сервиса. Тем не менее, ИБ-специалисты регулярно обнаруживают в хранилище файлы со внедренными зловредами.

Так, в июле эксперты сообщили о как минимум 10 легитимных приложениях, загружавших на мобильные устройства банкеры. За месяц до этого стало известно о программе для управления зарядом батареи, которая похищала пользовательские данные и показывала несанкционированную рекламу.