Google Play商店150多款应用被指感染了“无害”的恶意软件

“用指尖改变世界”

通常来讲，在Google Play商店发现恶意软件将会是一件很糟糕的事情。如果这个恶意软件还被发现感染了超过数百个拥有较高下载量的Android应用程序，必将使得这件糟糕的事更加大大恶化。

美国网络安全公司Zscaler的研究团队最近就在Google Play商店中发现了150多款受到了恶意软件感染的Android应用程序，但研究人员却告诉我们事情并不糟糕，因为这个恶意软件对于Android用户来说是完全“无害”的。

Zscaler公司表示，他们在对一款Android应用程序进行分析时发现其安装包(APK)文件中包含了受Ramnit蠕虫病毒感染的HTML文件。经过进一步分析，他们在Google Play商店中发现了150多个这样的应用程序，几乎所有的安装包文件(APK)都被各种防病毒引擎检测为感染了恶意软件。

我们知道，Ramnit蠕虫病毒是一种Windows恶意软件，主要通过感染Windows系统中的EXE、DLL、HTML和HTM文件进行传播，而 Android设备并不能运行Windows软件。因此，这种感染并不能够对Android设备造成任何损害。

同样的事情还发生在去年3月份，美国知名网络安全公司Palo Alto Networks同样是在 Google Play商店了发现了132款存在类似恶意行为的Android应用程序。

研究人员在对Android应用程序的安装包文件拆解分析后发现，这些应用程序全都被部署了能够连接到存在恶意行为域名的IFrame标签的Android Webview静态HTML页面。只要用户不小心在应用程序中点击了页面，就会链接到这个域名并下载恶意软件。

无论是Palo Alto Networks还是Zscaler都认为，发布这些恶意的Android应用程序并非开发人员有意为止，而极有可能是这些开发人员使用了盗版的 Windows平台开发工具。

尽管这些恶意的Android应用程序最终下载的是Windows恶意软件，并不能够对Android设备产生任何负面影响，但Zscaler公司还是将他们的发现通报给了Google公司的安全团队。目前，这些应用程序已经从Google Play商店彻底删除。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。