Google已从官方Play商店删除了145个感染了Windows恶意软件的Android应用。

在Palo Alto Networks的安全研究人员发布报告后,Google已从官方Play商店删除了145个感染了Windows恶意软件的Android应用。

删除的应用程序都不是图表顶级应用程序,而是只有少数几个达到1,000个安装且获得4星评级的小型应用程序。

大多数应用程序都感染了Windows键盘记录程序

专家说,145个Android应用程序感染了各种类型的Windows恶意软件应用程序包装的可移植可执行文件(PE)

不同的应用程序感染了不同的毒株,有些应用程序被多次感染,有时还有不同的恶意软件。应用程序由不同的开发人员创建。一些开发人员在其个人资料上上传了干净且受感染的应用。

Palo Alto Networks表示,仅在142个应用程序的源代码中就找到了一个特定的PE文件。这只是谷歌从其门户中删除的整个应用程序中的三个。研究人员说,这个文件是一个基于Windows的键盘记录器。

应用最有可能在开发人员的计算机上感染

安全研究人员认为,所有这些恶意软件,尤其是键盘记录程序,在他们的开发人员感染恶意软件后最终会进入这些应用程序。最可能的情况是,恶意软件被配置为在受感染的操作系统上的不同文件夹中删除自身的副本,并最终在开发人员创建的移动应用程序的源代码中删除一个。

开发人员最终编译了他们的应用并将其上传到Play商店。Palo Alto Networks专家表示,他们发现的各种基于PE的恶意软件感染的所有应用程序都会在2017年10月到2017年11月之间上传到Play商店。

这个短暂的间隔表明这些应用程序的开发人员似乎已经感染了应用程序中发现的各种恶意软件。这也解释了为什么来自同一开发人员的其他应用程序从未包含相同的恶意软件,在此期间之前或之后创建。

应用对Android用户无害

在宏观方案中,所有这些应用程序对Android用户都是无害的,因为其中包含的恶意软件被打包为基于Windows平台的二进制文件。

除非用户将手机连接到Windows PC,下载应用程序的源代码,并运行内部的PE文件,否则对Android用户没有危险。

包含Windows恶意软件的应用程序列表可以在Palo Alto Networks 报告的底部找到。

这是Palo Alto Networks研究人员第二次在Android应用中发现Windows恶意软件。今年3月,他们与Google合作,删除了包含隐藏在这些应用程序中嵌入的HTML文件中的恶意iframe的132个应用程序。Zscaler也报道了同一事件。

一年前,2017年3月,ESET移动安全专家Lukas Stefanko 在Google Play商店上传的两个Android应用中发现了Cerber勒索软件的残余

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/android-apps-infected-with-windows-keylogger-removed-from-google-play-store/
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券