صورة فوتوغرافية لـ gda / Flickr
في العام الماضي ، اكتشف الباحثون 132 تطبيق Android في Google تلعب السوق التي حاولت lamely إصابة المستخدمين بـ … Windows البرمجيات الخبيثة. يوم الاربعاء ، والباحثين مع أمن مختلف ذكرت شركة العثور على 150 أكثر.
أحدث مجموعة من التطبيقات ، مثل تلك التي كانت موجودة قبل 12 شهرًا ، كانت كذلك ولدت من مجموعة متنوعة من المطورين مختلفة. الخيط المشترك من بين جميع التطبيقات: تمت كتابة التعليمات البرمجية الخاصة بهم على منصات البرمجة المصابة بالبرامج الضارة المعروفة باسم Ramnit. على الرغم من الروبوتات Ramnit من 3.2 مليون جهاز كمبيوتر تم تفكيكها في عام 2015 ، العدوى على الآلات المحلية تعيش على.
يضيف البرنامج الضار iframes الخبيثة إلى كل ملف HTML المخزن على جهاز كمبيوتر مصاب. تلك iframes ثم حصلت على إلحاق تلك الملفات أدرجت في تطبيقات أندرويد. الباحثون في شركة أمنية وقال Zscaler تقريبا تم الكشف عن جميع التطبيقات المصابة 150 باستخدام محركات مكافحة الفيروسات المشتركة.
تم تحييد المجالين في iframes منذ سنوات من خلال عملية تعرف باسم بالوعة. وحتى لو كان المجالات كانت نشطة ، فإنها لن تكون قادرة على إصابة Android جهاز. لا يزال ، عجز Google عن اكتشاف التطبيقات المصابة بشكل واضح في مناسبتين على الأقل أكثر من 12 شهرا يمثل مشكلة.
“يجب أن يكون اتجاه انتشار العدوى عبر الأنظمة الأساسية فيما يتعلق بمستخدمي Android ، حيث يمكن لمؤلف البرامج الضارة تقديم الخدمة بسهولة المحتوى الضار الخاص بالنظام الأساسي استنادًا إلى الجهاز الذي يصنع اتصال لعناوين المواقع التي تسيطر عليها المهاجم من هذا القبيل وقال ديبين ديساي الباحث في Zscaler لـ آريس ، إن جوجل أزلت التطبيقات بعد إخطارهم.
Zscaler لديه قائمة بجميع التطبيقات المصابة 150 هنا.