Desítky aplikací v Google Play byly nakaženy malwarem. Jenže pro Windows

Bezpečnostní firma Palo Alto Networks nedávno objevila, že 132 aplikací v obchodě s aplikacemi Google Play bylo dlouhé měsíce nakažených malwarem. Kód byl ale neškodný, protože byl určen pro Windows, kdežto aplikace v Google Play jsou určeny zařízením s Androidem.

Podle Palo Alto Networks aplikace pocházely od různých vývojářů. Všechny ale obsahovaly velice dobře skryté iframy, které aplikace (a tudíž zařízení) připojovaly k několika velice obskurním doménám. V jednom případě by aplikace byla schopná modifikace kódu a přístupu k zařízení, kdyby ovšem běželo na Windows...

Malware určený pro Windows je ale na Androidu úplně k ničemu. Navíc dvě domény, ke kterým se aplikace připojovaly, byly polské a neaktivní už čtyři roky.

Co to tedy má všechno znamenat? Palo Alto Networks má teorii – vývojáři použili část staršího kódu a nevšimli si, že je nakažený. Společnost pro bližším průzkumu zjistila, že všichni autoři pocházejí z Indonésie, takže je možnost použití stejného kódu o to vyšší. Poukázala navíc na několik triviálních chyb, které pokud by vývojáři chtěli aplikacemi útočit, určitě by je neudělali.

Případ poukazuje na rizika spojená s přebíráním částí starších programů. V tomto případě uživatelům aplikací nic nehrozilo, ale kumulace bezpečnostních chyb rozhodně není ku prospěchu.

Témata článku: Windows, Bezpečnost, Android, Malware, Alto, Google Play

3 komentáře

Nejnovější komentáře

  • KosKarel 3. 3. 2017 15:27:47
    V Indonésii už pochytili Čínský obchodní model pro vývoj aplikací, bohužel...
  • George76 3. 3. 2017 12:05:24
    ja bych se spise vsadil, ze ti zmr. di z idonesie pouzili dekompilator ke...
  • Pety 3. 3. 2017 11:52:56
    Tak tak, páni vývojáři, není dobré kopírovat do nových aplikací staré...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C