Bezpečnostní firma Palo Alto Networks nedávno objevila, že 132 aplikací v obchodě s aplikacemi Google Play bylo dlouhé měsíce nakažených malwarem. Kód byl ale neškodný, protože byl určen pro Windows, kdežto aplikace v Google Play jsou určeny zařízením s Androidem.
Podle Palo Alto Networks aplikace pocházely od různých vývojářů. Všechny ale obsahovaly velice dobře skryté iframy, které aplikace (a tudíž zařízení) připojovaly k několika velice obskurním doménám. V jednom případě by aplikace byla schopná modifikace kódu a přístupu k zařízení, kdyby ovšem běželo na Windows...
Malware určený pro Windows je ale na Androidu úplně k ničemu. Navíc dvě domény, ke kterým se aplikace připojovaly, byly polské a neaktivní už čtyři roky.
Co to tedy má všechno znamenat? Palo Alto Networks má teorii – vývojáři použili část staršího kódu a nevšimli si, že je nakažený. Společnost pro bližším průzkumu zjistila, že všichni autoři pocházejí z Indonésie, takže je možnost použití stejného kódu o to vyšší. Poukázala navíc na několik triviálních chyb, které pokud by vývojáři chtěli aplikacemi útočit, určitě by je neudělali.
Případ poukazuje na rizika spojená s přebíráním částí starších programů. V tomto případě uživatelům aplikací nic nehrozilo, ale kumulace bezpečnostních chyb rozhodně není ku prospěchu.