Google heeft 132 Android-apps uit de Play Store verwijderd waarvan de html-pagina's met kwaadaardige iframes waren besmet. De iframes wezen naar bekende kwaadaardige domeinen die in het verleden Windows-malware probeerden te installeren. De domeinen in kwestie zijn echter al sinds 2013 in handen van het Computer Emergency Response Team (CERT) van de Poolse overheid.
Zowel Android- als Windows-gebruikers liepen dan ook geen risico. Volgens beveiligingsbedrijf Palo Alto Networks zijn de app-ontwikkelaars waarschijnlijk zelf met Windows-malware besmet geraakt. Deze malware heeft vervolgens aan alle html-pagina's op het ontwikkelsysteem de kwaadaardige iframes toegevoegd. "We denken dat de ontwikkelaars geen kwade bedoelingen hadden en zelf slachtoffers zijn", zegt onderzoeker Shawn Jin.
In het geval er wel opzet in het spel was hadden de app-ontwikkelaars namelijk geen domeinen gekozen die al jarenlang naar servers van de Poolse overheid wijzen. Daarnaast proberen de kwaadaardige iframes Windows-malware te downloaden, wat suggereert dat de "aanvaller" niet bekend is met het platform waarop de html-pagina wordt getoond. Dat geldt echter niet voor de app-ontwikkelaars. De 132 apps, die voornamelijk in Indonesië lijken te zijn ontwikkeld, zijn door Google uit de Play Store verwijderd.
Het is niet de eerste keer dat kwaadaardige code via een besmet ontwikkelsysteem in mobiele apps terechtkomt. In 2015 verschenen er allerlei besmette apps in de Apple App Store nadat Chinese ontwikkelaars via onofficiële websites de Apple-ontwikkelsoftware hadden gedownload. Deze besmette ontwikkelsoftware voegde vervolgens malware aan de iOS-apps toe. Deze apps werden weer door de ontwikkelaars in de App Store geplaatst en kwamen zo weer op de toestellen van gebruikers terecht.
Deze posting is gelocked. Reageren is niet meer mogelijk.