Apps til Android var inficeret med Windows-malware

132 apps til Android har været inficeret med kode, der forsøger at installere skadelig software til Windows. De blev spredt via Google Play.

Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til Indonesien.

Udviklerne er sandsynligvis ofre for et inficeret udviklingsmiljø. Det ser ikke ud til, at de med vilje har indført den skadelige kode i deres apps.

Koden åbner en skjult iframe, der prøver at hente data fra eksterne URL'er. Nogle af URL'erne er konfiskeret af sikkerhedsfirmaer for flere år siden, fordi de har været brugt til at sprede skadelige programmer.

I et tilfælde forsøgte den skjulte iframe at hente og installere et skadeligt program til Windows. Men da appen kører under Android, lykkedes det ikke.

Google har fjernet de inficerede apps fra Google Play.

Anbefaling

Udviklere skal kun installere udviklingsværktøjer fra kilder, de har tillid til.

Links