Google odstranil více než 100 aplikací s malwarem pro Windows

8. 8. 2018

Sdílet

Pro spotřebitele tak byly dostupné celé měsíce předtím, než byly odstraněny. Některé z nich byly staženy více než tisíckrát a chlubí se 4hvězdičkovými recenzemi.

U daných aplikací je neobvyklé, že nepředstavovaly žádné riziko pro uživatele Androidu, byť byly vytvořeny právě pro mobilní platformu od Googlu. Každý, kdo tyto aplikace rozbaloval na počítači s Windows, na kterém spustil některý z přibalených souborů typu .exe, se však vystavoval riziku.

Předpokládá se, že se malware do aplikací dostal kvůli tomu, že je vývojáři vytvářeli na „zkompromitovaných systémech s Windows.“ Škodlivé soubory však nebyly součástí veškerého softwaru od toho samého vývojáře, což vede ke spekulacím, že pro tvorbu různých aplikací byly využity různé aplikace.

K infikovaným aplikacím patří například „Learn to Draw Clothing,“ což je aplikace, která lidi učí, jak kreslit a navrhovat oblečení; „Modification Trail,“ aplikace zobrazující snímky s návrhy na úpravy horských kol; či „Gymnastics Training Tutorial,“ což je zase aplikace, která lidi učí gymnastické cviky.

V prakticky všech infikovaných aplikacích se pak nacházel keylogger pro Windows, který lze využít pro krádeže citlivých informací, jako jsou hesla a čísla platebních karet. K dalším škodlivým aktivitám patří tvorba spustitelných a skrytých souborů ve složkách Windows, změny registrů a připojování ke konkrétním IP adresám.

Zdroj: Techspot.com

Našli jste v článku chybu?