Les chercheurs en sécurité de Palo Alto Networks ont récemment découvert 145 applications infectées par un malware Windows. Ne représentant aucune menace pour les appareils et la plateforme Android, ces applications infectées étaient hébergées dans le Google Play Store où le ménage a été fait.
La plupart des ces applications infectées avaient été publiées entre octobre et novembre 2017. Certaines d'entre elles ont généré plus d'un millier de téléchargements, à l'instar d'une application Gymnastics Training Tutorial (la liste dans un billet de blog) :
" Le fait que ces fichiers APK (ndlr : Android Package) sont infectés indique que les développeurs les créent sur des systèmes Windows compromis qui sont infectés par un malware ", écrivent les chercheurs.
Palo Alto Networks a identifié un keylogger dans les applications infectées, avec donc pour but de l'enregistrement de frappe sur des systèmes Windows. D'autres activités malveillantes de fichiers lors d'une exécution sur Windows ont également été mises au jour.
Bien évidemment, d'une manière ou d'une autre, cela suppose par exemple qu'un fichier APK infecté est décompressé sur une machine Windows. Pour le moment, il pourrait s'agir d'un test dans l'optique d'une prochaine campagne d'attaque.
Cela amène en tout cas à se poser la question sur le nombre de développeurs qui conçoivent leurs applications dans des environnements compromis.
