Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Applicazione per Android nel Play Store di Google diffonde malware per Windows
- MERCOLEDÌ 8 APRILE 2020


I Quick Heal Security Labs hanno individuato una applicazione per Android, presente nel Play Store di Google, compromessa con malware per Windows. L'applicazione è pensata per la configurazione e la visualizzazione dati tramite app dello SmartWatch Gionee. Una analisi più approfondita ha mostrato come l'app contenga al suo interno alcuni file HTML  che sono malware per  Windows.  Questi file HTML infetti sono presenti nella cartella di asset dell'APK. Non è affatto la prima volta che un APK per Android viene infettato con malware per Windows: sono molteplici gli alert e i report che riferiscono di questa tendenza. E' però la prima volta che questi file dannosi vengono ritrovati entro il codice di applicazioni ufficiali di una nota azienda. L'app infetta è stata sviluppata e caricata sul Google Play Store da Gionee, un produttore cinese di smartphone. 

Sospettiamo che sia l'ambiente di sviluppo stesso ad essere compromesso e che questi file infetti si siano diffusi ulteriormente nel pacchetto APKdell'app al momento del caricamento sul Play Store. 


La problematica è stata segnalata anche da alcuni utenti che, nei commenti alla pagina di download dell'app, lamentavano di come l'app venisse segnalata come malware da parte delle soluzioni di sicurezza e altri problemi di prestazioni del sistema operativo. 

Qualche dettaglio tecnico 
Analisi più approfondite sui file HTML rivelano che, alla loro coda, si trova del codice VBS: questo codice VBS contiene il codice di un eseguibile per Windows. Questo viene scaricato, quindi eseguito su Windows. Ricordiamo che VBS è un linguaggio di scripting per Microsoft, quindi non può eseguirsi sul SO Android. 

Questo tipo di malware è classificato come Infector e colpisce file .exe, .dll e HTML semplicemente "attaccando" del codice dannoso a questi tipi di file. 

Abbiamo segnalato la problematica al team di Sicurezza Android di Google, che ha provveduto alla rimozione dell'app compromessa, validando la nostra segnalazione. Anche l'azienda sviluppatrice dell'app ha provveduto a ripulire l'ambiente di sviluppo, caricando poi la versione ripulita dell'app. sebbene questa applicazione non possa essere direttamente dannosa sui dispositivi Android, contiene comunque file dannosi per altre piattaforme: Google classifica questo tipo di applicazioni come "non-Android threat". 

Dettagli sulla versione infetta di G Buddy App
Nome: G Buddy – Smart ‘LIFE’
Versione App: 1.0.11
Nome pacchetto:  com.gn.fitness




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 25 NOVEMBRE 2020
Quanto sei protetto quando effettui transazioni e pagamenti online?
Home banking e shopping online sono diventati una realtà che è parte integrante delle nostre vite, specialmente in questo periodo di pandemia. Probabilmente siamo tutti c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login