Технологии

"Атака на Windows": Из Google Play удалено 145 зараженных малварем приложений

Вирус-малварь заразил 145 приложений, предназначенных для Windows. Вредоносные ПО найдены и удалены из базы Google Play. Сведения предоставили эксперты из Palo Alto Networks.



Большинство инфицированных хакерами приложений созданы прошлой осенью и скачаны больше 1000 раз. Многие программы оценены пользователями в 4 звезды. Эксперты в области IT-безопасности сообщили о проблеме представителям корпорации Google, после чего опасные ПО исчезли из каталога. Малварь для Windows не опасен пользователям девайсов с ОС Android, загрузившим приложения из Google Play. Есть вероятность, что вирус мог запустить «нападение на цепочку поставок», то есть поражал программы официальных разработчиков.

Эксперты нашли в программах файлы РЕ, спрятанные в разных местах под разными именами. Такая интеграция в систему указывает на заражение машин самих разработчиков целым семейством вирусов. Чаще опасность таилась в кейлоггере для Windows-систем и маскировалось под css.exe, msn.exe, images.exe, js.exe, my music.exe, gallery.exe. После распаковки файлы создавали множество своих копий и автоматически запускались после перезагрузки системы.

Автор: Джанабилова Диана
Добавление комментария
Кликните на изображение чтобы обновить код, если он неразборчив
Последние новости