132个安卓应用被爆受感染，但只能下载Windows恶意软件

美国知名网络安全公司 Palo Alto Networks 今天 发布消息 称，他们在 Google Play 商店了发现了 132 款存在恶意行为的 Android 应用程序，最让人感到惊讶的是，这一百多个 App 里混进去的恶意代码，给用户下载的确是 Windows 恶意软件。这跟 2015 年的 XcodeGhost 事件有些相似，可能与开发者使用了盗版开发软件有关。

据了解，这 132 个 App 由 7 位开发者开发，已经在 Google Play 应用商店上架，这就意味着这些软件是通过了 Google 的相关审查，但或许存在漏洞。安全人员对 App 拆包分析后发现，这些应用部署了 Android Webview 静态 HTML 页面，但是却暗藏能够连接到存在恶意行为域名的 IFrame。只要用户不小心在应用程序中点击了页面，就会链接域名下载恶意软件。

然而，下载的确是 Windows 恶意软件，对于 Android 设备来讲，这些软件是完全无法运行的，对于黑客来讲，把 Windows 恶意软件扔到 Android 应用里，完全没有意义。安全人员表示，这些可能危害用户设备的软件并非开发者有意为之，开发者可能是使用了盗版的 Windows 平台开发工具。

安全专家表示，虽然这些 Android 应用程序装有恶意软件，但因为 Android 手机不能运行 Windows 软件，所以对 Android 用户没有任何损失。但这并不能排除可能是一种新型的恶意软件传播方式，只不过针对的人群是开发者罢了，最恶劣的情况就是访问某些域名后使用 JS 来控制 App 的功能，用有恶意内容、广告的服务器替换开发者的服务器，拦截用户信息等。