Šimtai „Android“ programėlių esančių „Play Store“ parduotuvėje užkrėstos „Windows“ kenkėjiška programine įranga

Tikrai taip, kenkėjiška „Android“ programėlių programinė įranga nusitaikė ir į „Windows“ įrenginius. „Palo Alto Networks“ tyrėjai netikėtai atrado, kad beveik 145 programėlės, esančios „Google Play Store“ parduotuvėje yra užkrėstos „Windows“ vykdomaisiais failais. Kai kurios kenkėjiška programine įranga užkrėstos programėlės buvo atsisiųstos daugiau nei tūkstantį kartų ir yra įvertintos keturiomis žvaigždutėmis.

Kenkėjiškas kodas negali užkrėsti „Android“ sistemą turinčių įrenginių, nes jiems reikalinga „Windows“ programinė įranga, kad failai būtų įvykdyti. Vienintelis būdas, kaip naudotojai gali užkrėsti savo įrenginius – prijungti telefonus prie „Windows“ programinę įrangą turinčio kompiuterio ir atsisiųsti bet kurį užkrėstos programėlės pirminį programos tekstą, kad būtų paleistas viduje esantis PE failas.

Nepaisant to, neramina vien faktas, kad šios užkrėstos programėlės yra oficialioje „Google Play Store“ parduotuvėje. Taip pat, teigiama, jog programinės įrangos kūrėjas „odieapps“ nekreipia pakankamai dėmesio į programėlių saugumą.

Tyrėjai tvirtina, kad toks užkrėtimas yra itin didelė grėsmė visai programinės įrangos tiekimo grandinei, nes jis atveria vartus platesnio masto atakoms, pavyzdžiui, išpirkos reikalaujančiai programinei įrangai „KeRanger“ ir „NotPetya“. Kelios užkrėstos programėlės:

  • „Men‘s Design Ideas“
  • „Gymnastics Training Tutorial”
  • „Learn to Draw Clothing“
  • „Modification Trial“
  • „Hair Paint Color“

Daugumoje iš šių programėlių buvo „Windows“ klaviatūros paspaudimų registravimo programos, o tyrėjai tvirtina, kad visos šios programėlės buvo užkrėstos skirtingomis „Windows“ kenkėjiškos programinės įrangos atmainomis ir supakuotos kaip keliamieji vykdomieji failai (PE). Kai kurios programėlės buvo sukurtos kelių skirtingų kūrėjų ir užkrėstos įvairiomis kenkėjiškomis programomis. Buvo išsiaiškinta, kad tam tikras PE failas buvo 142 programėlių pirminiame programos tekste.

Taip pat tvirtinama, kad kenkėjiškos programinės įrangos atmainos ir klaviatūros paspaudimų registravimo programos patenka į programėles tik tada, kai programėlių kūrėjai užkrečia jas. Tyrėjai sako, kad užkrėsti APK failai rodo, kad kūrėjai kuria programinę įrangą užkrėstose „Windows“ sistemose.

Šios programėlės buvo įkeltos į „Play Store“ tarp 2017 m. spalio ir lapkričio. Dar vienas neraminantis faktas yra tai, kad šios užkrėstos programėlės dar buvo „Google Play“ parduotuvėje ilgiau nei 6 mėnesius, o tai reiškia, kad „Google“ to net nepastebėjo. Visgi „Palo Alto Network“ apie tai pranešė ir „Google“ panaikino visas užkrėstas programėles iš oficialios „Play Store“ parduotuvės.

Šaltinis: HackRead.com