Google Play商店150多款应用被感染了恶意软件(图)
2018-03-13
编者按:通常来讲,在Google Play商店发现恶意软件将会是一件很糟糕的事情。如果这个恶意软件还被发现感染了超过数百个拥有较高下载量的Android应用程序,必将使得这件糟糕的事更加大大恶化。

美国网络安全公司Zscaler的研究团队最近就在Google Play商店中发现了150多款受到了恶意软件感染的Android应用程序,但研究人员却告诉我们事情并不糟糕,因为这个恶意软件对于Android用户来说是完全“无害”的。

Zscaler公司表示,他们在对一款Android应用程序进行分析时发现其安装包(APK)文件中包含了受Ramnit蠕虫病毒感染的HTML文件。经过进一步分析,他们在Google Play商店中发现了150多个这样的应用程序,几乎所有的安装包文件(APK)都被各种防病毒引擎检测为感染了恶意软件。



我们知道,Ramnit蠕虫病毒是一种Windows恶意软件,主要通过感染Windows系统中的EXE、DLL、HTML和HTM文件进行传播,而 Android设备并不能运行Windows软件。因此,这种感染并不能够对Android设备造成任何损害。

同样的事情还发生在去年3月份,美国知名网络安全公司Palo Alto Networks同样是在 Google Play商店了发现了132款存在类似恶意行为的Android应用程序。

研究人员在对Android应用程序的安装包文件拆解分析后发现,这些应用程序全都被部署了能够连接到存在恶意行为域名的IFrame标签的Android Webview静态HTML页面。只要用户不小心在应用程序中点击了页面,就会链接到这个域名并下载恶意软件。

无论是Palo Alto Networks还是Zscaler都认为,发布这些恶意的Android应用程序并非开发人员有意为止,而极有可能是这些开发人员使用了盗版的 Windows平台开发工具。

尽管这些恶意的Android应用程序最终下载的是Windows恶意软件,并不能够对Android设备产生任何负面影响,但Zscaler公司还是将他们的发现通报给了Google公司的安全团队。目前,这些应用程序已经从Google Play商店彻底删除。
隐私权政策(Privacy) | 免责条款(Disclaimers)