В Google Play проник черв’як для Windows

Більше 150 програм з каталогу Google Play є розповсюджувачами Windows-хробака Ramnit. Про це повідомляє Ars Technica з посиланням на дослідження антивірусної компанії ZScaler. Хробак не завдає шкоди пристроїв на базі Android, проте може використовуватися для здійснення атак на десктопні комп’ютери.

Ramnit міститься в додатках від різних розробників, які, як правило, різняться за своїм призначенням. На момент виходу публікації ЗА все, назване експертами ZScaler небезпечним, видалено з Google Play, проте немає ніяких гарантій, що черв’як не зможе проникнути в каталог знову.

Повідомляється, що Ramnit заражає всі файли з розширенням .exe, .dll .html і .htm. Як правило, це відбувається при підключенні пристрою-переносника до комп’ютера. Потрапивши в сприятливе середовище, якій для хробака є ОС Windows, він починає збір даних, в тому числі логінів і паролів, cookie і файлів ключів для онлайн-банкінгу.

Згодом хробак запускає механізм самораспространения, який дозволяє йому заражати нові пристрої, формуючи таким чином цілу мережу. Найбільшу небезпеку зловмисне програмне забезпечення такого типу являє для організацій, що мають у своєму розпорядженні велику базу з десятків і сотень об’єднаних персональних комп’ютерів.

Обговорити цю та інші новини з світу Android можна на офіційному Telegram-чаті AndroidInsider.ru.