Google Play商店150多款應用被指感染了「無害」的惡意軟體

「用指尖改變世界」

通常來講，在Google Play商店發現惡意軟體將會是一件很糟糕的事情。如果這個惡意軟體還被發現感染了超過數百個擁有較高下載量的Android應用程序，必將使得這件糟糕的事更加大大惡化。

美國網路安全公司Zscaler的研究團隊最近就在Google Play商店中發現了150多款受到了惡意軟體感染的Android應用程序，但研究人員卻告訴我們事情並不糟糕，因為這個惡意軟體對於Android用戶來說是完全「無害」的。

Zscaler公司表示，他們在對一款Android應用程序進行分析時發現其安裝包(APK)文件中包含了受Ramnit蠕蟲病毒感染的HTML文件。經過進一步分析，他們在Google Play商店中發現了150多個這樣的應用程序，幾乎所有的安裝包文件(APK)都被各種防病毒引擎檢測為感染了惡意軟體。

我們知道，Ramnit蠕蟲病毒是一種Windows惡意軟體，主要通過感染Windows系統中的EXE、DLL、HTML和HTM文件進行傳播，而 Android設備並不能運行Windows軟體。因此，這種感染並不能夠對Android設備造成任何損害。

同樣的事情還發生在去年3月份，美國知名網路安全公司Palo Alto Networks同樣是在 Google Play商店了發現了132款存在類似惡意行為的Android應用程序。

研究人員在對Android應用程序的安裝包文件拆解分析後發現，這些應用程序全都被部署了能夠連接到存在惡意行為域名的IFrame標籤的Android Webview靜態HTML頁面。只要用戶不小心在應用程序中點擊了頁面，就會鏈接到這個域名並下載惡意軟體。

無論是Palo Alto Networks還是Zscaler都認為，發布這些惡意的Android應用程序並非開發人員有意為止，而極有可能是這些開發人員使用了盜版的 Windows平台開發工具。

儘管這些惡意的Android應用程序最終下載的是Windows惡意軟體，並不能夠對Android設備產生任何負面影響，但Zscaler公司還是將他們的發現通報給了Google公司的安全團隊。目前，這些應用程序已經從Google Play商店徹底刪除。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！