Рубрики
МЕНЮ
Виталий Войчук
Как выяснили специалисты компании Palo Alto Networks приложения содержали компонент Android WebView для отображения HTML-кода со скрытым элементом, который ссылался на два вредоносных домена brenz.pl и chura.pl, сообщает "РБК-Украина".
Оба домена ранее использовались для хостинга вредоносного ПО для Windows и были деактивированы еще в 2013 году. Кроме того, в одном из приложений был обнаружен вредоносный скрипт, написанный на Microsoft Visual Basic, несмотря на то, что он бесполезен на Android-устройствах.
В связи с этими неувязками исследователи пришли к выводу, что разработчики приложений, скорее всего, не преследовали цель заразить устройства пользователей, а использовали при создании программ доступные инструменты, уже содержащие вредоносный код.
Приложения уже удалены из Google Play.
Фото: "РБК-Украина".
Обсуждения
Новости партнеров
Новости