Tietoturvayhtiö Palo Alto Networks kertoo blogissaan erikoisesta löydöstään. Yhtiö kävi läpi Google Play -sovelluskaupassa olleita Android-sovelluksia, ja löysi yhtenevää haitallista koodia yhteensä 132 sovelluksesta, joiden tekijät eivät päällisin puolin näytä liittyvän toisiinsa millään tavalla. Erikoiseksi haittakoodin teki se, ettei se ollut ensinkään Androidille tarkoitettua.
Palo Alto Networksin mukaan haittaohjelmat sisälsivät piilotettuja iframe-elementtejä, jotka pyrkivät ohjautumaan haitallisiksi tiedettyihin verkko-osoitteisiin. Yhtiön mukaan huomionarvoista on se, että niin moni Google Playn sovelluksista oli saastunut, mutta vielä erikoisempaa oli se, että eräskin haitallisista osoitteista pyrki lataamaan ja asentamaan laitteelle Windowsille tarkoitetun asennustiedoston. Tällainen tiedosto ei toimi eikä myöskään aiheuta vahinkoa Android-laitteessa.
Haittakoodia sisältäneet 132 sovellusta olivat peräisin seitsemältä eri kehittäjältä, jotka eivät olleet keskenään tekemisissä. Yhtiö kuitenkin huomasi, että kaikilla kehittäjillä oli yhteyksiä Indonesiaan. Palo Alto Networksin mukaan onkin hyvin mahdollista, että kaikki kehittäjät ovat indonesialaisia, ja haittakoodi on päätynyt sovelluksiin kehittäjien tietämättä. Näin on voinut käydä, mikäli kehittäjät ovat käyttäneet samasta paikasta peräisin olevia saastuneita ohjelmointiympäristöjä tai verkossa toimivia sovellusalustoja.
MAINOS (ARTIKKELI JATKUU ALLA)
Palo Alto Networks ilmoitti löydöstään Googlelle, ja sovellukset on jo poistettu Google Playstä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »