By | August 3, 2018

מומחי אבטחה דיווחו כי Google Play החנות הרשמית הסיר יישומים 145 נשאו תוכנות זדוניות של Windows.

יישומים זדוניים הועלו ל Google Play החנות בין שנה lat אוקטובר ונובמבר, כלומר כי המשתמשים אנדרואיד נחשפו להתקפה במשך חודשים. לדברי החוקרים, חלק היישומים שהורדו אלפי פעמים, דורגו עם 4 כוכבים.

התוכנה הזדונית כלול בקוד app נוצר כדי לסכן מערכות Windows, למנף את המכשיר אנדרואיד כווקטור תקיפה.

“, קבצים APK נגועים אינם מהווים כל איום על מכשירי אנדרואיד, כמו אלה מוטבע Windows קבצי הפעלה בינאריים יכולות לפעול רק על מערכות Windows: הם אינרטי ולא יעיל על פלטפורמת אנדרואיד.” ניתוח על ידי פאלו אלטו נטוורקס הברית.

“העובדה כי קבצי APK אלה נגועים מציין כי המפתחים יוצר התוכנה במערכות Windows פרוץ נגוע תוכנות זדוניות. זה סוג של זיהום הוא איום לשרשרת האספקה תוכנה, כמו להתפשר על תוכנה המפתחים הוכיחה להיות טקטיקה יעילה עבור בקנה מידה רחב התקפות. “

על פי חוקרים בפאלו אלטו, מוצא להורג על מערכת Windows, הקובץ הזדוני PE מבצע את פעילות חשודה הבאים:

  • יוצר קובץ הפעלה וקבצים מוסתרים בתיקיות מערכת Windows, כולל העתקת עצמה
  • שינויים ברישום Windows אוטומטית-התחילו את עצמם לאחר הפעלה מחדש
  • נסיונות לישון במשך תקופה ארוכה
  • יש פעילויות חיבור רשת חשוד לכתובת ה-IP 87.98.185.184 דרך יציאת 8829

על פי החוקרים אבטחה, קבצי PE זדוני הוטבעו ברוב היישומים.

המומחים גם מצאו כי אחד של תוכנות זדוניות נכלל 142 APKs, קוד זדוני השנייה נמצאה 21 APKs. 15 apps סה כ היו אמורים להכיל שני קובצי PE בפנים.

האקרים ניסו להרות את קובצי PE על-ידי שימוש בשמות בדויים מחופש כמוצדקת, כגון Android.exe, את music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe, css.exe.

לפי המומחים, לא כל היישומים שהועלו על ידי המפתחים באותו נדבקו בנגיף קבצים זדוניים, כנראה כי הם היו באמצעות פלטפורמת פיתוח שונות.

“קובצי PE זדוני ישירות על המארחים אנדרואיד. נכון מאוד. עם זאת, אם הקובץ APK אריזתם ב- Windows מכונת וקבצי ה-PE בטעות מבוצעות, המפתחים גם סוגיה תוכנה המבוסס על Windows או אם המפתחים נגועים עם קבצים זדוניים ניתנת-להרצה על פלטפורמות Android, המצב יילך הרבה זה יותר גרוע אומר רשתות בפאלו אלטו.

“סביבת הפיתוח היא חלק הכרחי של מחזור החיים של פיתוח תוכנה. עלינו תמיד לנסות לאבטח אותו קודם. אחרת הנגד אבטחה אחרים יכול להיות ניסיונות לשווא.”

Leave a Reply

Your email address will not be published. Required fields are marked *