Malware Windows scovato su Android
I ricercatori di Palo Alto Networks hanno reso noto di aver scoperto che ben 132 app Android sul Google Play Store includono un malware Windows. Queste applicazioni, alcune delle quali scaricate oltre 10.000 volte, sono state pubblicate da sette sviluppatori che molto probabilmente hanno utilizzato la stessa piattaforma di programmazione.
Il malware era infatti presente sui computer Windows degli sviluppatori ed è stato trasferito, presumibilmente a loro insaputa, nelle app Android. Google, comunque, ha già provveduto a rimuovere tutte le app infette dallo store.
Nello specifico, gli esperti di Palo Alto Networks hanno individuato tag iframe nascosti nel codice HTML delle 132 applicazioni. Tutte le app in oggetto sfruttavano il componente Android WebView per visualizzare pagine HTML statiche contenenti testo e immagini. Nei tag iframe era inserito l’indirizzo di due domini polacchi sequestrati nel 2013 dalle autorità locali. Una delle app includeva codice VBScript che non può causare nessun danno agli utenti Android in quanto si tratta di un linguaggio specifico per Windows.
Tenendo conto di tutte queste stranezze oltre al fatto che gli sviluppatori sembravano residenti in Indonesia o in paesi limitrofi, i ricercatori hanno ipotizzato che il malware sia finito per caso nelle app Android. È abbastanza probabile che i file HTML siano stati infettati dal virus Ramnit. Dopo aver trovato i file HTML sul computer Windows, il virus aggiunge gli iframe nascosti ad ogni documento.
Da notare che lo scanner di Google non rileva questo genere di malware. Di conseguenza, le app vengono pubblicate sullo store e rimosse solo se qualcuno invia una segnalazione all’azienda di Mountain View.
[Via | Ars Tecnica]