132 програми з Google Play містять шкідливе ПЗ для Windows

На жаль, час від часу в Google Play потрапляють програми, які містять не тільки те, чого ми від них очікуємо. На цьому тижні стало відомо про 132 додатках, які вміють завантажувати шкідливе ПО. На щастя, ніякої небезпеки для користувачів Android вони не несуть, але ми розповімо про них, так як історія є досить комічною.

Дослідницька фірма Palo Alto Networks виявила 132 додатки для Android від семи розробників, які містять шкідливе ПО для Windows. У деяких з цих додатків понад 10 тисяч завантажень, що, на щастя, не робить їх більш небезпечними.

З’ясувалося, що в HTML-коді додатків містяться iframes, які призначені для завантаження вмісту з двох відомих польських доменів. Відомі вони були поширенням шкідливого ПО для Windows. Курйозу додає те, що обидва домену були знешкоджені ще в 2013 році. Іншими словами, додатки хотіли завантажити шкідливе ПЗ на ваші Android-смартфони, але завдати шкоди воно могло лише користувачам Windows, так і завантажити його не виходило.

Все це наводить на думку про те, що розробники додатків не мали злого умислу, а самі стали жертвами зловмисників. Примітно те, що всі розробники цих 132 додатків знаходяться в Індонезії. По всій видимості, їх комп’ютери були заражені ПО перевіряє диск на наявність HTML-файлів і впроваджує в них той самий тег iframe. Найімовірніше, деякі з цих файлів розробники використовували для своїх Android-додатків, які пізніше потрапили в Google Play.

Хотілося б додати тільки те, що навіть таких шкідливих, але не небезпечних додатків в Google Play не повинно бути. На жаль, вони були опубліковані, а значить, Google ще є над чим працювати, якщо говорити про безпеку.