Время от времени в магазин приложений Google Play Store прорываются содержащие вредоносный код программы. Иногда этот код довольно странный. Например, на этот раз было убрано 145 инфицированных вирусом для Windows приложений.

Компания Palo Alto Networks информировала Google об обнаружении содержащих исполняемые файлы под Windows приложений. Они были выпущены между октябрём и ноябрём прошлого года, так что у пользователей много месяцев была возможность скачивать их на свои устройства. Некоторые скачали больше 1000 раз и средний рейтинг составлял 4 звезды.

Притом программы не представляют угрозы на Android, хотя они разрабатывались именно под эту платформу. Если же распаковать эти приложения на Windows и запустить файл .exe, опасность заметно возрастала.

Вероятно, авторы создавали эти приложения на взломанных Windows-компьютерах. Не все программы от одних и тех же разработчиков содержат вредоносный файл, так что применяться могли разные компьютеры.

Одно из приложений предназначается для обучения рисованию, другое для гимнастики и т.д. Одним из файлов внутри почти всех этих приложений был кейлоггер, способный красть логины и пароли. Среди других видов активности было создание исполняемых и скрытых файлов в папках Windows, внесение изменений в реестр, подключение к определённым IP-адресам.

Таким образом, теперь мы знаем, что опасно не только скачивать приложения для мобильных устройств из сторонних источников, но и распаковывать их на Windows, даже скачав из магазина Google.