IT极限技术分享汇 
根据安全公司 Palo Alto Networks 最新的研究结果,在 Google Play 官方应用商城中找到了 132 款 Android 应用尝试利用 Windows 恶意程序感染消费者的设备。随后,公司将这些应用提交给 Google,现在都已经从 Play 商城移除。这些应用涵盖甜点创意、花园和咖啡桌等设计创意,部分应用的下载量已经突破 10000 次。
而以上所有 132 款应用都有一个相通点,部署了 Android WebView 能够显示静态 HTML 页面。尽管在使用过程中从表面来看这些页面除了加载部分图片之外不会做任何事情,但是通过对代码的深入挖掘发现存在连接至恶意域名的隐藏 IFrame。
一旦打开这些含有恶意程序的页面,就会尝试下载和安装恶意 Windows 可执行文件,但是由于这些文件存储在 Android 设备上,因此不会实际上执行。因此,这款恶意程序的毁坏能力是并不存在,对于 Android 用户来说并不会产生太多的影响。