Νέα προβλήματα για την ασφάλεια των Android εφαρμογών, καθώς περισσότερα από 140 apps που διαμοιράζονταν μέσω του Google Play Store βρέθηκαν μολυσμένα με κακόβουλο λογισμικό. Το φαινόμενο αυτό δεν είναι φυσικά κάτι πρωτόγνωρο, ωστόσο αυτή τη φορά υπάρχει κάτι αναπάντεχο στα ευρήματα των ερευνητών.
Μια αναφορά από την Palo Alto Networks αποκαλύπτει ότι συνολικά 145 εφαρμογές που δημοσιεύθηκαν στο Google Play Store ήταν μολυσμένες όχι με κακόβουλο λογισμικό για Android, αλλά με κακόβουλα εκτελέσιμα αρχεία που μπορούν να τρέξουν αποκλειστικά στα Windows.
Αξίζει να σημειωθεί πως τα μολυσμένα APK που εντοπίστηκαν δεν ενέχουν κανέναν απολύτως κίνδυνο για την πλατφόρμα του Android, αλλά στοχεύουν ειδικά στα Windows, και συνεπώς μπορούν να προκαλέσουν ζημιά μόνο όταν τα αρχεία APK γίνουν unpacked σε έναν υπολογιστή.
Σύμφωνα με τους ερευνητές, οι περισσότερες από τις εφαρμογές που εντοπίστηκαν είχαν κυκλοφορήσει στο διάστημα μεταξύ Οκτωβρίου και Νοεμβρίου του 2017, κάτι που πρακτικά σημαίνει ότι ήταν για περισσότερο από μισό χρόνο διαθέσιμες στο Google Play Store.
Eπί του παρόντος, όλες οι κακόβουλες εφαρμογές έχουν αφαιρεθεί από το διαδικτυακό κατάστημα της Google.
Τα παραβιασμένα αρχεία APK περιλαμβάνουν κακόβουλα PE files που μπορούν να δημιουργήσουν εκτελέσιμα και κρυφά αρχεία στους φακέλους συστημάτων των Windows, να αλλάξουν το μητρώο των Windows για αυτόματο boot κατά την εκκίνηση και να συνδεθούν σε μια συγκεκριμένη διεύθυνση IP, περιμένοντας ενδεχομένως για περαιτέρω εντολές.
Δεδομένου ότι οι περισσότερες εφαρμογές εγκαθίστανται απευθείας σε συσκευές Android, δεν είναι εύκολο να υπολογιστεί με ακρίβεια πόσοι χρήστες έχουν δυνητικά πληγεί από το κακόβουλο λογισμικό.