Windows kötü amaçlı yazılım taşıyan Apps yüzlerce Google oyun deposu kaldırıldı

Computer Security News

Güvenlik uzmanları resmi Google oyun mağaza Windows kötü amaçlı yazılım taşıyorlardı 145 uygulamaları kaldırdığı bildirdi.

Kötü niyetli uygulamaları yükledi edildi Android kullanıcıları ay saldırı sinin anlam Ekim ve Kasım lat yıl arasında Google oyunu saklamak için. Araştırmacılar göre biraz-in apps indirilen binlerce kez olmuştur ve 4-yıldız ile dekor.

App kodda bulunan kötü amaçlı yazılım Windows sistemleri güvenliğini aşmasına ve bir saldırı vektörü olarak Android cihaz kaldıraç için oluşturuldu.

“Bunlar yürütülebilir ikili dosyaları yalnızca Windows sistemlerinde çalıştırmak Windows embedded gibi özellikle, virüslü APK dosyaları herhangi bir Android cihazları, tehdit değil: onlar are hareketsiz ve Android platformu üzerinde etkisiz.” Palo Alto göre analiz Birleşik ağlar.

“Gerçeği bu APK dosyalarını bulaşmış geliştiriciler malware ile enfekte güvenliği aşılan Windows sistemlerinde yazılım oluşturma gösterir. Bu tür bir enfeksiyon bir tehdittir yazılım tedarik zinciri için yazılım ödün olarak geliştiriciler olduğu kanıtlanmış etkili bir taktik için geniş ölçekli saldırılar. “

Palo Alto araştırmacılar, bir Windows sisteminde yürütülmekte göre kötü amaçlı PE dosyası aşağıdaki şüpheli faaliyetleri gerçekleştirir:

  • Windows sistem klasörleri, kendisi kopyalama dahil olmak üzere çalıştırılabilir ve gizli dosyaları oluşturur
  • Auto-kendilerini yeniden başlattıktan sonra Başlat için Windows kayıt defterini değiştirir
  • Uzun süre yatmaya çalışır
  • 8829 portu üzerinden IP adresine 87.98.185.184 şüpheli ağ bağlantısı faaliyet göstermektedir

Güvenlik araştırmacılara göre kötü niyetli PE dosyaları çoğu uygulamada katıştırılmış.

Uzmanlar ayrıca malware biri 142 APKs dahil olduğunu bulundu, ikinci bir kötü amaçlı kod içinde 21 APKs bulundu. 15 apps toplam içindeki her iki PE dosyaları içerecek şekilde demiştin.

Sahte isimler gibi gizlenmiş kullanarak PE dosyalarını gebe için çalıştı hacker meşru, Android.exe, music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe ve css.exe gibi.

Onlar farklı geliştirme platformu kullanarak çünkü uzmanlar, zararlı dosyaları ile aynı geliştiriciler tarafından yüklenen tüm apps bulaşmış.

“Kötü amaçlı PE dosyalarını doğrudan Android ana bilgisayarlarda çalıştıramazsınız. Ancak, APK dosyası açmak ise üstünde pencere eşiği makine ve PE dosyaları yanlışlıkla yürütülür, geliştiriciler aynı zamanda Windows tabanlı yazılım sorun veya kötü amaçlı dosyaları runnable üstünde Android peron ile geliştiriciler bulaşmışsa, durum pek gidecek daha kötü.” Palo Alto Networks diyor.

“Yazılım geliştirme yaşam döngüsü önemli bir parçası geliştirme ortamıdır. Biz her zaman ilk güvenli denemelisiniz. Aksi halde diğer güvenlik önlemler sadece girişimleri boşuna olabilir.”


Leave a Reply

Your email address will not be published. Required fields are marked *