Google удалила 132 приложения из маркета

В маркете Google Play было обнаружено 132 приложения зараженное вредоносным iFrame.

Исследователи из Palo Alto Networks обнаружили приложения, в которых содержались скрытые частички iFrame. В статические HTML-страницы, которые отображают Android приложения, были включены  iFrame, которые вели на вредоносные домены. Зараженные приложения совокупно были скачаны около 250 тысяч раз, а самое популярное приложение было скачано почти десять тысяч раз.

Эксперты полагают, что опасаться пользователям смартфонов не стоит т.к вредоносные домены, с которыми связаны эти приложение перешли под контроль польской CERT. Так же стоит отметить и тот факт, что вредоносная функциональность, заложенная в этих приложениях, нацелена не на Android устройства, а на ПК под управлением Windows.

Скорее всего, зараженность приложений в гугл плей, это побочный эффект, компрометации (взлома) компьютеров разработчиков и виной тому могут быть ботнет  Virut или червь Ramnit. Попав на ПК жертвы, зловред атаковал не исполняемые файлы, а файлы APK в которые внедрял вредоносный код iFrame в HTML-файлах.

Об этой находке, исследователи сообщили в Google Play, которые достаточно быстро удалили их из маркета. Список зараженных приложений можно посмотреть на скриншоте ниже.