根據(jù)安全公司Palo Alto Networks最新的研究結(jié)果,在Google Play官方應(yīng)用商城中找到了132款A(yù)ndroid應(yīng)用嘗試?yán)肳indows惡意程序感染消費(fèi)者的設(shè)備。隨后,公司將這些應(yīng)用提交給Google,現(xiàn)在都已經(jīng)從Play商城移除。這些應(yīng)用涵蓋甜點(diǎn)創(chuàng)意、花園和咖啡桌等設(shè)計(jì)創(chuàng)意,部分應(yīng)用的下載量已經(jīng)突破10000次。
而以上所有132款應(yīng)用都有一個相通點(diǎn),部署了Android WebView能夠顯示靜態(tài)HTML頁面。盡管在使用過程中從表面來看這些頁面除了加載部分圖片之外不會做任何事情,但是通過對代碼的深入挖掘發(fā)現(xiàn)存在連接至惡意域名的隱藏IFrame。
一旦打開這些含有惡意程序的頁面,就會嘗試下載和安裝惡意Windows可執(zhí)行文件,但是由于這些文件存儲在Android設(shè)備上,因此不會實(shí)際上執(zhí)行。因此,這款惡意程序的毀壞能力是并不存在,對于Android 用戶來說并不會產(chǎn)生太多的影響。
京公網(wǎng)安備 11010502049343號