Sono state scoperte oltre 140 app sul Google Play Store per contenere file eseguibili di Windows dannosi.

I ricercatori di Palo Alto Networks hanno scoperto che tra le app infette, diverse hanno avuto più di 1.000 installazioni e hanno ricevuto valutazioni a 4 stelle.

Il codice di Windows non è ovviamente in grado di infettare i dispositivi Android, ma come sottolineano i ricercatori, “Il fatto che questi file APK siano infetti indica che gli sviluppatori stanno creando il software su sistemi Windows compromessi che sono infettati da malware. è una minaccia alla catena di approvvigionamento del software, poiché gli sviluppatori di software compromettenti hanno dimostrato di essere una tattica efficace per attacchi su larga scala, tra cui KeRanger, XcodeGhost e NotPetya. “

Le app infette dallo sviluppatore “odieapps” includono “Learn to Draw Clothing”, un’app che insegna alla gente come disegnare e disegnare gli indumenti; ‘Modification Trail’, un’app che mostra le immagini delle idee di modifica della bici da trail; e “Gymnastics Training Tutorial”, un’app che consente alle persone di trovare idee per le mosse ginniche.

I ricercatori hanno scoperto che un APK Android può contenere diversi file Windows PE (portable executable) malevoli in diverse posizioni. Due file PE sono stati trovati più comunemente incorporati nelle app infette. Un file PE ha infettato 142 file APK, incluse quelle app su Google Play. Il secondo file ha infettato 21 file APK. Degli esempi di APK 15 contenevano entrambi questi file PE. Tra questi bundle di APK infetti, i ricercatori hanno trovato anche una serie di altri file PE dannosi, suggerendo che le macchine degli sviluppatori potrebbero essere seriamente infettate da varie famiglie di malware.

I risultati sono stati segnalati al team di sicurezza di Google e tutte le app infette sono state rimosse da Google Play. Puoi saperne di più sul blog di Palo Alto .