Google Play-дағы 145 Android-қосымшасы Windows-зиянкеспен зақымдалған

Palo Alto Networks зерттеушілері Google Play ресми дүкенінде Microsoft Windows зиянды орындалатын файлдарды қамтитын Android-қа арналған 145 қосымша айқындалғанын хабарлады. Яғни Android-қосымшалары Windows-зиянкеспен зақымдалған.

Әрине, бұл код Android операциялық жүйесінің өзіне зиян келтіре алмайды, себебі Microsoft ОЖ-сында іске қосуға арналған.

Алайда, мұндай жағдай сарапшыларды бәрібір алаңдатады. Олар өздерінің блогында түсіндіргендей, «odieapps» бүркеншік атымен белгілі әзірлеуші қосымшаларды қауіпті ортада құрады.

«Атап айтқанда, зақымдалған APK файлдары Android құрылғыларына қатер төндірмейді, себебі зиянды код Windows-та ғана жұмыс істей алады. Қосымшаларда осындай кодтың болу фактісі әзірлеушілер өз бағдарламаларын зақымдалған Windows жүйелерінде құратынымен түсіндіріледі», - деп жазады зерттеушілер.

«Бұл қосымшаларды жеткізу тізбегіне қатер төндіреді. Жария етілген әзірлеушілер KeRanger, XcodeGhost және NotPetya киберэпидемияларының себебіне айналған оқиғалар әлдеқашан орын алған».

Мамандар осы аталған кейбір зиянды қосымшалар Google Play-да жартыжылдан астам пайдаланылғанына назар аударады. Олардың басым бөлігі мың реттен артық жүктеліп, төрт жұлдызды рейтингті иеленген болатын.  Сарапшылар зақымдалған қосымшалардың арасынан мыналарды ерекшелейді: 

Learn to Draw Clothing Hair Paint Color Men’s Design Ideas Modification Trail Gymnastics Training Tutorial.

Зерттеушілер осы қосымшаларда қамтылған кодты Window жүйелерінде іске қосқан кезде не болатынын түсіндірді. Зиянды бағдарлама клавиштердің басылуын бөгеуге, парольдерді, несие карталарының деректері мен басқа да кез келген құпия ақпаратты ұрлауға әрекет жасайды.

Ақпарат көзі: www.anti-malware.ru