Google heeft 145 apps uit de Play Store verwijderd, waarvan bleek dat ze malware bevatten, specifiek ontwikkeld om Windows-apparaten mee te kraken. Veiligheidsonderzoekers van Palo Alto Networks meldden deze week dat de meerderheid van deze apps al tussen oktober en november 2017 in de Play Store kwamen te staan, wat betekent dat ze een half jaar hun werk hebben kunnen doen.
Tussen de apps bevond zich onder meer tekensoftware, sporttutorials en studiemateriaal. Sommige daarvan zouden meer dan 1.000 keer gedownload zijn en een vier sterren rating hebben. Het gaat in totaal om 145 apps, die enkel malware voor Windows-apparaten bevatten. Er stond dus geen kwaadaardige code in die gericht was op Android-apparaten.
Geen gevaar voor Android
Palo Alto meldt aan de site ZDNet dat de apps dus geen gevaar vormden voor Android-apparaten. De code bleef “inactief en ineffectief op het Android-platform”. Waarom de Android-apps dan precies Windows-malware bevatten is onduidelijk. Het zou mogelijk kunnen zijn dat de ontwikkelaar APK-bestanden op een Windows-systeem maakt, dat gecompromitteerd is.
Volgens de onderzoekers vormt dit type infectie een “bedreiging voor de softwareketen”. Door de ontwikkelaar te pakken, kan de malware zich immers snel verspreiden via diens software. “Interessant genoeg, zagen we een mengeling van geïnfecteerde en niet-geïnfecteerde apps van dezelfde ontwikkelaars. We geloven om die reden dat de ontwikkelaars verschillende ontwikkelomgevingen gebruikt hebben voor verschillende apps.”
Keyloggers
Vooral interessant was een PE-bestand dat op drie na in elke app stond. Dat PE-bestand is een keylogger, specifiek ontwikkeld voor Windows-apparaten. Andere PE-bestanden bevatten code om bestanden te verbergen in systeemmappen van Windows, om met het register te rommelen en om verbinding te leggen met verdachte IP-adressen.
De gemiddelde gebruiker van de apps heeft vermoedelijk geen last gehad van de malware, doordat Android hier immuun voor is. Als de APK-bestanden uitgepakt en uitgevoerd zijn op een Windows-machine, is het echter een ander verhaal.
20 uur geleden
