Операционная система Android от Google на данный момент является самой популярной платформой для мобильных устройств в мире и может при этом похвастать открытостью и свободой по сравнению с конкурентами. Это роднит её с операционной системой Windows от Microsoft, которая уже несколько десятилетий царит на рынке персональных компьютеров. Сходство наблюдается и в том, что вокруг Android, как и вокруг Windows, витает дух вредоносного ПО. Компания Palo Alto Networks, которая занимается исследованием безопасности в сети, обнаружила ещё более интересную и даже курьёзную взаимосвязь между Windows и Android.
В Google Play, основном магазине приложений и игр для Android, исследователи обнаружили 132 приложения с вредоносным кодом. Ирония в том, что все эти заражённые приложения из Google Play содержали вредоносный код, который предназначался не для Android, а для Windows. Как выяснили исследователи, скрипт, запускающий процесс заражения операционной системы, был написан на Microsoft Visual Basic. В связи с этим специалисты Palo Alto Networks выдвинули предположение, что разработчики заражённых приложений для Android не преследовали цель навредить пользователям, а сами стали жертвами злоумышленников. Наиболее правдоподобной выглядит теория о том, что разработчики скачали уже заражённые средства для разработки Android-приложений из непроверенных источников.
Такие приложения использовали компонент Android WebView для отображения HTML-контента, где среди прочего был скрыт специальный блок, который с помощью тега <iframe> загружал вредоносное содержимое с доменов brenz.pl и chura.pl. К слову, эти домены были заблокированы ещё в 2013 году группой быстрого реагирования CERT. Через эти домены происходило заражение, к примеру, червём Win32.Ramnit. Потенциально заражённые Android-приложения могли использовать интерфейс JavaScriptInterface, чтобы установить вредоносный код на смартфоны и планшеты. Но исследователи не обнаружили таких скриптов заражения ни в одном из 132 приложений.
Все 132 приложения уже удалены из магазина Google Play. Мораль история простая. Не скачивайте приложения из непроверенных источников. Тем более, если вы планируете разрабатывать с помощью загруженного неизвестно откуда ПО новые приложения и распространять их.
