Приложения уже удалены из Google Play
В online-каталоге Google Play Store обнаружено более 130 Android-приложений от семи разных разработчиков, содержащих вредоносный код для Windows, сообщает издание SecurityLab.
Как выяснили специалисты компании Palo Alto Networks приложения содержали компонент Android WebView для отображения HTML-кода со скрытым элементом, который, в свою очередь, ссылался на два вредоносных домена brenz.pl и chura.pl. Оба домена ранее использовались для хостинга вредоносного ПО для Windows и были деактивированы еще в 2013 году.
Кроме того, в одном из приложений был обнаружен вредоносный скрипт, написанный на Microsoft Visual Basic, несмотря на то, что он бесполезен на Android-устройствах.
"В связи с этими неувязками исследователи пришли к выводу, что разработчики приложений, скорее всего, не преследовали цель заразить устройства пользователей, а использовали при создании программ доступные инструменты, уже содержащие вредоносный код", - подчеркивает издание.
Приложения уже удалены из Google Play.
Напомним, ранее в Google Play было обнаружено вредоносное ПО.