Tietoturvayhtiön villi löytö: Google Playssä yli 100 saastunutta Android-sovellusta –...

Tila
Ei auki vastauksille.

Uutissyöte

Tunnettu jäsen
Palaute - 0%
0   0   0
Liittynyt
28.6.2015
Viestit
15395
Reaktiopisteet
103
20120307_google_play_logo_01-420x266.jpg
Tietoturvayhtiö Palo Alto Networks kertoo blogissaan erikoisesta löydöstään. Yhtiö kävi läpi Google Play -sovelluskaupassa olleita Android-sovelluksia, ja löysi yhtenevää haitallista koodia yhteensä 132 sovelluksesta, joiden tekijät eivät päällisin puolin näytä liittyvän toisiinsa millään tavalla. Erikoiseksi haittakoodin teki se, ettei se ollut ensinkään Androidille tarkoitettua.

Palo Alto Networksin mukaan haittaohjelmat sisälsivät piilotettuja iframe-elementtejä, jotka pyrkivät ohjautumaan haitallisiksi tiedettyihin verkko-osoitteisiin. Yhtiön mukaan huomionarvoista on se, että niin moni Google Playn sovelluksista oli saastunut, mutta vielä erikoisempaa oli se, että eräskin haitallisista osoitteista pyrki lataamaan ja asentamaan laitteelle Windowsille tarkoitetun asennustiedoston. Tällainen tiedosto ei toimi eikä myöskään aiheuta vahinkoa Android-laitteessa.

Haittakoodia sisältäneet 132 sovellusta olivat peräisin seitsemältä eri kehittäjältä, jotka eivät olleet keskenään tekemisissä. Yhtiö kuitenkin huomasi, että kaikilla kehittäjillä oli yhteyksiä Indonesiaan. Palo Alto Networksin mukaan onkin hyvin mahdollista, että kaikki kehittäjät ovat indonesialaisia, ja haittakoodi on päätynyt sovelluksiin kehittäjien tietämättä. Näin on voinut käydä, mikäli kehittäjät ovat käyttäneet samasta paikasta peräisin olevia saastuneita ohjelmointiympäristöjä tai verkossa toimivia sovellusalustoja.

Palo Alto Networks ilmoitti löydöstään Googlelle, ja sovellukset on jo poistettu Google Playstä.

Jatka lukemista...
 
Tila
Ei auki vastauksille.
Top Bottom