Play商城發現132款應用通過Android感染Windows設備

根據安全公司 Palo Alto Networks 最新的研究結果，在 Google Play 官方應用商城中找到了 132 款 Android 應用嘗試利用 Windows 惡意程序感染消費者的設備。隨后，公司將這些應用提交給 Google，現在都已經從 Play 商城移除。這些應用涵蓋甜點創意、花園和咖啡桌等設計創意，部分應用的下載量已經突破 10000 次。

而以上所有 132 款應用都有一個相通點，部署了 Android WebView 能夠顯示靜態 HTML 頁面。盡管在使用過程中從表面來看這些頁面除了加載部分圖片之外不會做任何事情，但是通過對代碼的深入挖掘發現存在連接至惡意域名的隱藏 IFrame。

一旦打開這些含有惡意程序的頁面，就會嘗試下載和安裝惡意 Windows 可執行文件，但是由于這些文件存儲在 Android 設備上，因此不會實際上執行。因此，這款惡意程序的毀壞能力是并不存在，對于 Android 用戶來說并不會產生太多的影響。

來自: cnBeta