132个存在恶意行为的安卓应用,下载的确是Windows恶意软件

美国网络安全公司 Palo Alto Networks 发布消息称,他们在 Google Play 商店了发现了 132 款存在恶意行为的 Android 应用程序,这些恶意应用给用户下载的确是 Windows 恶意软件,这对 Android 用户没有任何损失,可能与开发者使用了盗版开发软件有关。

据了解,这 132 个 App 由 7 位开发者开发,已经在 Google Play 应用商店上架,这就意味着这些软件是通过了 Google 的相关审查。

安全人员对 App 拆包分析后发现,这些应用部署了 Android Webview 静态 HTML 页面,但是却暗藏能够连接到存在恶意行为域名的 IFrame。只要用户不小心在应用程序中点击了页面,就会链接域名下载恶意软件。然而,下载的确是Windows 恶意软件,对于 Android 设备来讲,这些软件是完全无法运行的,对于黑客来讲,把 Windows 恶意软件扔到 Android 应用里,完全没有意义。安全人员表示,这些可能危害用户设备的软件并非开发者有意为之,开发者可能是使用了盗版的 Windows 平台开发工具。