นักวิจัยจาก Palo Alto ค้นพบแอพกว่า 145 รายการบน Google Play Store ที่มีไฟล์รันตัวเองได้หรือ Executable บนวินโดวส์ที่เป็นอันตราย ซึ่งแอพที่ติดเชื้อมัลแวร์เหล่านี้บางส่วนถูกดาวน์โหลดไปแล้วเป็นพันครั้ง แถมยังได้โหวตคะแนน 4 ดาวขึ้นอีกด้วย
แอพอันตรายดังกล่าวจะไม่ติดเชื้อที่ทำร้ายระบบบนอุปกรณ์แอนดรอยด์ แต่เมื่อผู้ใช้เอาโทรศัพท์ของตนเองเสียบเข้ากับคอมพิวเตอร์ที่ใช้วินโดวส์แล้วโหลดไฟล์แอพดังกล่าวผ่านคอมพิวเตอร์ ไฟล์ Executable ที่ออกแบบมาให้รันบนวินโดวส์อยู่แล้วก็จะเริ่มออกฤทธิ์ติดเชื้อมัลแวร์บนคอมพิวเตอร์เครื่องดังกล่าวทันที
จุดที่น่าเป็นกังวลอย่างยิ่งคือ การที่กูเกิ้ลปล่อยให้แอพเหล่านี้อยู่บนเพลย์สโตร์ของตนเอง ซึ่ง Palo Alto มองว่าเป็นการทำร้ายซัพพลายเชนของซอฟต์แวร์ทั้งหมดเนื่องจากทำให้เกิดการโจมตีในวงกว้างโดยเฉพาะกับมัลแวร์ที่อันตรายมากอย่าง KeRanger และ NotPetya ได้
สำหรับตัวอย่างแอพอันตรายนี้ได้แก่ Men’s Design Ideas, Gymnastics Training Tutorial, Learn to Draw Clothing, Modification Trial, และ Hair Paint Colorเป็นต้น ซึ่งแอพส่วนใหญ่ถูกฝังคีย์ล็อกเกอร์สำหรับวินโดวส์ และมัลแวร์อื่นๆ ที่ถูกมัดรวมกันอยู่ในรูปไฟล์ Portable Executable (PE) ซึ่งสังเกตว่าแอพเหล่านี้ถูกอัพขึ้นสโตร์โดยนักพัฒนาหลายรายแตกต่างกัน
ที่มา : Hackread