132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!

Произошло нечто странное: исследователи из Palo Alto Networks обнаружили в Google Play 132 приложения, которые пытались заразить устройства пользователей вредоносным кодом для Windows. Но это далеко не единственная загадка в этой истории.

Предполагаемый принцип атаки

Вероятно, злоумышленники хотели провести атаку следующим образом: использовать в своем приложении WebView (отображение содержимого веб-страницы внутри приложения без необходимости переходить в браузер) для того, чтобы отображать на устройстве пользователя HTML-код с элементом . Этот элемент в свою очередь загружал содержимое с известных вредоносных доменов, чьи названия были тщательно скрыты в коде и обфусцированы. Загруженное содержимое несло с собой вредоносный код на JavaScript, который благодаря возможностям WebView имел доступ к нативной функциональности приложения, то есть фактически мог сделать все то же, что может сделать с устройством обычное Android-приложение.</p><p class="tp-content-paragraph" data-v-6302db0d>Вот так выглядит реализация этого вида атаки в некоторых приложениях:</p><div class="tp-content-image" data-v-b80f5526><a class="tp-content-image__image-viewer-item" data-pswp-src="https://media.tproger.ru/uploads/2017/03/win-android-1.png" data-pswp-width="0" data-pswp-height="0" data-v-b80f5526><div class="tp-ui-image" style="border-radius:8px;" data-v-b80f5526 data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2017/03/win-android-1.png" srcset="https://tproger.ru/signed_image/I4jAjq5_xjd1EPMisFQ0IR_3JLbkfaSIOSwhKkwxzJs/rs:fill:766:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 766w,https://tproger.ru/signed_image/T_78ifmNjSZlTEDnVsA-YtIaU_EdC_yoCSiSvXcJ16I/rs:fill:1532:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1532w,https://tproger.ru/signed_image/BALhAfmqC0-H8m2VeNbiYdtl-RKOIdC2NMrGnpHJRWo/rs:fill:686:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 686w,https://tproger.ru/signed_image/dVz8NcFsUTsE5_ZNsBE7t3iAnQQVhM0QKojKezIFgcA/rs:fill:1372:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1372w,https://tproger.ru/signed_image/QEVF1wE7nO0Bx1eRHSk6sRPbyrhi8PuWak6Ft5pEeqE/rs:fill:636:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 636w,https://tproger.ru/signed_image/HcLXPyWAzaQGR_wCBIWa02W54wTzpMYr8d1DUBUoXbQ/rs:fill:1272:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 1272w,https://tproger.ru/signed_image/kbzvHpCk3yMdjbiHP9RH-5oxKWmTalxxbVrykH4sf-o/rs:fill:466:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 466w,https://tproger.ru/signed_image/6xA6cYMmE_KkrC-J29YsmfJ1i9fvXT5ZPa5JXcL-YqM/rs:fill:932:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw= 932w" sizes="(min-width: 1441px) 766px,(min-width: 1281px) 686px,(min-width: 1281px) 766px,(min-width: 961px) 766px,(min-width: 671px) 636px,(min-width: 500px) 466px" alt="132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows! 1" style="aspect-ratio:auto;object-fit:cover;object-position:50% 50%;" loading="lazy" decoding="async" width="933" height="534" data-v-0f69713d></div></a></div><h3 class="tp-content-subtitle tp-content-subtitle--h3" data-v-f9e1d37c>Но что-то пошло не так…</h3><p class="tp-content-paragraph" data-v-6302db0d>Семь различных разработчиков опубликовали в Google Play свои приложения, которые, вероятно, должны были использовать вышеописанный способ. Однако, во-первых, в некоторых приложениях реализация вредоносного кода была написана на Visual Basic. Во-вторых, среди доменов, на которые ссылались приложения, были brenz.pl и chura.pl, которые были деактивированы польским правительством из-за использования хакерами еще в 2013 году.</p><p class="tp-content-paragraph" data-v-6302db0d>В связи с этими неувязками исследователи сделали вывод, что разработчики этих приложений, скорее всего, не преследовали цель заразить пользователей, а использовали кросс-платформенные инструменты разработчика, которые уже содержали вредоносный код и встраивали его в приложение. Заинтересованные могут почитать более подробный отчет в <a href="http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/" rel="nofollow">блоге исследователей</a>.</p><p class="tp-content-paragraph" data-v-6302db0d>На момент написания этой заметки суммарно приложения установили уже более 10 тысяч пользователей.</p></div></div><div class="tp-post-page__end-beacon" data-v-bb58b013></div><div class="tp-post-page__tags-block" data-v-bb58b013><div class="tp-tag-subscription-banner" data-v-bb58b013 data-v-2d4f8a48><div class="tp-tag-subscription-banner__container-image" data-v-2d4f8a48><div class="tp-ui-image" style="border-radius:0;" data-v-2d4f8a48 data-v-0f69713d><img class="tp-ui-image__image" src="/images/lubok-image-after-post.svg" srcset="" sizes="" alt="Следите за новыми постами" style="aspect-ratio:auto 1/1;object-fit:fill;object-position:50% 50%;" decoding="async" width="64" height="64" data-v-0f69713d></div></div><div class="tp-tag-subscription-banner__text-content" data-v-2d4f8a48><span class="tp-tag-subscription-banner__title" data-v-2d4f8a48>Следите за новыми постами по любимым темам</span></div><button class="tp-ui-button tp-ui-button--tertiary tp-ui-button--size-l tp-ui-button--has-only-icon tp-tag-subscription-banner__close" no-prefetch="true" data-v-2d4f8a48 style="" data-v-3afc4afb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-right" data-v-3afc4afb><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-3afc4afb data-v-e028b2e2><use xlink:href="#cancel-outline" data-v-e028b2e2></use></svg></span></button></div><ul class="tp-tags-list" data-v-bb58b013 data-v-f22cdde2><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/android" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Android</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--8597f254:10px;" data-v-fb2195a7><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-fb2195a7>Подписаться</span></span></a></li><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/security" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Безопасность</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--8597f254:10px;" data-v-fb2195a7><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-fb2195a7>Подписаться</span></span></a></li><li class="tp-tags-list__item" data-v-f22cdde2><a href="/tag/windows" class="tp-ui-tag" data-v-f22cdde2 data-v-c70a05b1><span class="tp-ui-tag__text" data-v-c70a05b1>Windows</span><span class="tp-ui-tooltip" data-v-c70a05b1 style="--8597f254:10px;" data-v-fb2195a7><button class="tp-ui-tag__button" data-v-c70a05b1><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-c70a05b1 data-v-e028b2e2><use xlink:href="#circle-plus-outline" data-v-e028b2e2></use></svg></button><span style="display:none;" class="tp-ui-tooltip__popover tp-ui-tooltip__popover--top" data-v-fb2195a7>Подписаться</span></span></a></li></ul></div><div class="tp-post-page__actions" data-v-bb58b013><div class="tp-post-single-actions" data-v-bb58b013 data-v-9d2fede3><div class="tp-post-single-actions__actions-wrapper tp-post-single-actions__actions-wrapper--left" data-v-9d2fede3><button class="tp-post-single-actions__entity tp-post-single-actions__entity--like" data-v-9d2fede3><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-9d2fede3 data-v-e028b2e2><use xlink:href="#heart-outline" data-v-e028b2e2></use></svg><span class="tp-post-single-actions__entity-text" data-v-9d2fede3>0</span></button><button class="tp-post-single-actions__entity tp-post-single-actions__entity--comments" data-v-9d2fede3><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-9d2fede3 data-v-e028b2e2><use xlink:href="#comment-outline" data-v-e028b2e2></use></svg></button></div><div class="tp-post-single-actions__info-wrapper" data-v-9d2fede3><span class="tp-post-single-actions__info" data-v-9d2fede3>3К открытий</span><span class="tp-post-single-actions__info" data-v-9d2fede3>3К показов</span></div><div class="tp-post-single-actions__actions-wrapper tp-post-single-actions__actions-wrapper--right" data-v-9d2fede3><button class="tp-post-single-actions__entity tp-post-single-actions__entity--bookmark" data-v-9d2fede3><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-9d2fede3 data-v-e028b2e2><use xlink:href="#bookmark-outline" data-v-e028b2e2></use></svg></button><div class="tp-ui-dropdown" data-v-9d2fede3 style="--32c9d110:1;--5529f0da:10px;" data-v-213e4e08><button class="tp-post-single-actions__entity tp-post-single-actions__entity--share" data-v-9d2fede3><svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24px" height="24px" viewbox="0 0 24 24" role="presentation" data-v-9d2fede3 data-v-e028b2e2><use xlink:href="#share-outline" data-v-e028b2e2></use></svg></button><div style="display:none;" class="tp-ui-dropdown__popover tp-ui-dropdown__popover--bottom tp-ui-dropdown__popover--medium tp-post-single-actions__share-popover" data-v-213e4e08><div class="tp-post-single-actions__share-wrapper" data-v-9d2fede3><ul class="tp-post-single-actions__share-list tp-post-single-actions__share-list--primary" data-v-9d2fede3><li class="tp-post-single-actions__share-list-item" data-v-9d2fede3><button class="tp-ui-button tp-ui-button--secondary tp-ui-button--size-m tp-post-single-actions__share-button" no-prefetch="true" data-v-9d2fede3 style="" data-v-3afc4afb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-left" data-v-3afc4afb> Скопировать ссылку <svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-3afc4afb data-v-e028b2e2><use xlink:href="#link-outline" data-v-e028b2e2></use></svg></span></button></li></ul><ul class="tp-post-single-actions__share-list tp-post-single-actions__share-list--secondary" data-v-9d2fede3><li class="tp-post-single-actions__share-list-item" data-v-9d2fede3><a href="https://vk.com/share.php?url=https://tproger.ru/news/win-malware-for-android" rel="noopener noreferrer" target="_blank" class="tp-ui-button tp-ui-button--secondary tp-ui-button--size-m tp-post-single-actions__share-button" data-v-9d2fede3 style="" data-v-3afc4afb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-left" data-v-3afc4afb> Вконтакте <svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-3afc4afb data-v-e028b2e2><use xlink:href="#vk-colores" data-v-e028b2e2></use></svg></span></a></li><li class="tp-post-single-actions__share-list-item" data-v-9d2fede3><a href="https://t.me/share/url?url=https://tproger.ru/news/win-malware-for-android" rel="noopener noreferrer" target="_blank" class="tp-ui-button tp-ui-button--secondary tp-ui-button--size-m tp-post-single-actions__share-button" data-v-9d2fede3 style="" data-v-3afc4afb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-left" data-v-3afc4afb> Telegram <svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-3afc4afb data-v-e028b2e2><use xlink:href="#telegram-colores" data-v-e028b2e2></use></svg></span></a></li><li class="tp-post-single-actions__share-list-item" data-v-9d2fede3><a href="http://twitter.com/share?url=https://tproger.ru/news/win-malware-for-android" rel="noopener noreferrer" target="_blank" class="tp-ui-button tp-ui-button--secondary tp-ui-button--size-m tp-post-single-actions__share-button" data-v-9d2fede3 style="" data-v-3afc4afb><span class="tp-ui-button__wrapper tp-ui-button__wrapper--icon-left" data-v-3afc4afb> Twitter <svg class="tp-ui-icon" xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewbox="0 0 24 24" role="presentation" data-v-3afc4afb data-v-e028b2e2><use xlink:href="#twitter-colores" data-v-e028b2e2></use></svg></span></a></li></ul></div></div></div></div></div></div></div><div class="tp-post-page__container-comments" data-v-bb58b013><div class="tp-comments-plug-loaded" data-v-bb58b013 data-v-e77fea11><div class="tp-comments-plug-loaded__wrapper" data-v-e77fea11><div class="tp-comments-plug-loaded__header" data-v-e77fea11><span class="tp-comments-plug-loaded__title" data-v-e77fea11></span><span class="tp-comments-plug-loaded__filter" data-v-e77fea11></span></div><div class="tp-comments-plug-loaded__main" data-v-e77fea11><div class="tp-comments-plug-loaded__input" data-v-e77fea11></div><div class="tp-comments-plug-loaded__item" data-v-e77fea11><div class="tp-comments-plug-loaded__item-header" data-v-e77fea11><div class="tp-comments-plug-loaded__item-authorship" data-v-e77fea11><span class="tp-comments-plug-loaded__item-authorship-avatar" data-v-e77fea11></span><div class="tp-comments-plug-loaded__item-authorship-info" data-v-e77fea11><span class="tp-comments-plug-loaded__item-authorship-name" data-v-e77fea11></span><span class="tp-comments-plug-loaded__item-authorship-date" data-v-e77fea11></span></div></div></div><div class="tp-comments-plug-loaded__item-main" data-v-e77fea11></div></div></div></div></div></div><div class="tp-post-page__widget-recommended-post-wrapper tp-post-page__widget-recommended-post-wrapper--after-post tp-post-page__widget-recommended-post-wrapper--is-show-add" data-v-bb58b013><div class="tp-base-widget tp-recommended-posts" data-v-bb58b013 data-v-b5cc5126 data-v-df536867><span class="tp-base-widget__title" data-v-df536867>Также рекомендуем</span><div class="tp-base-widget__content" data-v-df536867><div class="tp-recommended-posts__wrapper" data-v-b5cc5126><div class="tp-recommended-posts__item" data-v-b5cc5126><div class="tp-recommended-posts-item" data-v-b5cc5126 data-v-91e3f6ab><div class="tp-recommended-posts-item__icon" data-v-91e3f6ab><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-91e3f6ab data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2023/10/1eb53d91-dcf7-4f03-8e86-d6249fc88185.jpg" srcset="https://tproger.ru/signed_image/12BVgifz3mWxvL-xLbGTSBhEM3ShhQ9thsdw5A6NS4k/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8xMC8xZWI1M2Q5MS1kY2Y3LTRmMDMtOGU4Ni1kNjI0OWZjODgxODUuanBn 100w,https://tproger.ru/signed_image/g3_0P_g4U70AEltN63vze0ItF_wXrQ0y-QDw_j6GQdg/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8xMC8xZWI1M2Q5MS1kY2Y3LTRmMDMtOGU4Ni1kNjI0OWZjODgxODUuanBn 200w" sizes="(min-width: 0px) 100px" alt="Обложка поста Bginfo ломает обои? Напиши свой и сделай его лучше — конкурс пет-проектов" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-91e3f6ab><div class="tp-recommended-posts-item__title" data-v-91e3f6ab><a href="/articles/bginfo-lomaet-tvoi-oboi-napiwi-svoj-i-sdelaj-ego-luchwe-konkurs-pet-proektov" class="tp-recommended-posts-item__link" data-v-91e3f6ab>Bginfo ломает обои? Напиши свой и сделай его лучше — конкурс пет-проектов</a></div><div class="tp-recommended-posts-item__description" data-v-91e3f6ab>Как я создал аналог программы bginfo, которая выводит информацию о системе и пользователе на рабочий стол, но не ломает смену обоев.</div></div></div></div><div class="tp-recommended-posts__item" data-v-b5cc5126><div class="tp-recommended-posts-item" data-v-b5cc5126 data-v-91e3f6ab><div class="tp-recommended-posts-item__icon" data-v-91e3f6ab><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-91e3f6ab data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2023/07/MTC_tproger_002_2.png" srcset="https://tproger.ru/signed_image/ba8t1bZyY21lFqTpO337zOVmadY3YvALoerG7EdCwVk/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8wNy9NVENfdHByb2dlcl8wMDJfMi5wbmc 100w,https://tproger.ru/signed_image/88yqdVt7eRtJxWSot-Yk1MR316WPwxvYHMDSfAQQkpU/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8wNy9NVENfdHByb2dlcl8wMDJfMi5wbmc 200w" sizes="(min-width: 0px) 100px" alt="Обложка поста Что почитать начинающим мобильным разработчикам" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-91e3f6ab><div class="tp-recommended-posts-item__title" data-v-91e3f6ab><a href="/articles/chto-pochitat-nachinayushhim-mobilnym-razrabotchikam" class="tp-recommended-posts-item__link" data-v-91e3f6ab>Что почитать начинающим мобильным разработчикам</a></div><div class="tp-recommended-posts-item__description" data-v-91e3f6ab>Собрали материалы, которые помогут начинающим мобильным разработчикам освоиться в профессии. Внутри много ссылок на сайты, статьи и каналы.</div></div></div></div><div class="tp-recommended-posts__item" data-v-b5cc5126><div class="tp-recommended-posts-item" data-v-b5cc5126 data-v-91e3f6ab><div class="tp-recommended-posts-item__icon" data-v-91e3f6ab><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-91e3f6ab data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/02/8e70170b-4441-406d-9241-500184ebaab6.jpg" srcset="https://tproger.ru/signed_image/oeFjt7b5V8xaSMvJvTurZvB3h_XRZpae4oWJoOwIYq4/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi84ZTcwMTcwYi00NDQxLTQwNmQtOTI0MS01MDAxODRlYmFhYjYuanBn 100w,https://tproger.ru/signed_image/ibW9YBWx-fTGdP9tZRYdp1sxdT89v-RuyAtumJbsQc4/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi84ZTcwMTcwYi00NDQxLTQwNmQtOTI0MS01MDAxODRlYmFhYjYuanBn 200w" sizes="(min-width: 0px) 100px" alt="Обложка поста Windows 12 выйдет осенью 2024 года" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-91e3f6ab><div class="tp-recommended-posts-item__title" data-v-91e3f6ab><a href="/articles/windows-12-vyjdet-osenyu-2024-goda" class="tp-recommended-posts-item__link" data-v-91e3f6ab>Windows 12 выйдет осенью 2024 года</a></div><div class="tp-recommended-posts-item__description" data-v-91e3f6ab>В ходе конференции Build 2023 от Microsoft на экране появился скриншот с надписью «Следующее поколение Windows». Возможно, речь о Windows 12.</div></div></div></div><div class="tp-recommended-posts__item" data-v-b5cc5126><div class="tp-recommended-posts-item" data-v-b5cc5126 data-v-91e3f6ab><div class="tp-recommended-posts-item__icon" data-v-91e3f6ab><div class="tp-ui-image" style="width:100px;height:100px;border-radius:8px;" data-v-91e3f6ab data-v-0f69713d><img class="tp-ui-image__image" src="https://media.tproger.ru/uploads/2024/02/d5405660-fa94-43a9-bde9-fea06b330cce.jpg" srcset="https://tproger.ru/signed_image/ejUZ7NtyE-giWoP7BDwG6TI_sQdwftRNHHXMSuDC76o/rs:fill:100:100:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi9kNTQwNTY2MC1mYTk0LTQzYTktYmRlOS1mZWEwNmIzMzBjY2UuanBn 100w,https://tproger.ru/signed_image/jz8gUhIwJvMxSakQDlm0qcO5wYIv275xR_SqOnfxpdg/rs:fill:200:200:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi9kNTQwNTY2MC1mYTk0LTQzYTktYmRlOS1mZWEwNmIzMzBjY2UuanBn 200w" sizes="(min-width: 0px) 100px" alt="Обложка поста Менеджер паролей, который не хранит пароли — конкурс пет-проектов" style="aspect-ratio:1/1;object-fit:cover;object-position:50% 50%;" decoding="async" width="100" height="100" data-v-0f69713d></div></div><div class="tp-recommended-posts-item__content" data-v-91e3f6ab><div class="tp-recommended-posts-item__title" data-v-91e3f6ab><a href="/articles/menedzher-parolej-kotoryj-ne-hranit-paroli-konkurs-pet-proektov" class="tp-recommended-posts-item__link" data-v-91e3f6ab>Менеджер паролей, который не хранит пароли — конкурс пет-проектов</a></div><div class="tp-recommended-posts-item__description" data-v-91e3f6ab>Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.</div></div></div></div></div></div></div></div></div></main><aside class="tp-layout-grid__aside-right"><div class="tp-layout-default__aside-wrapper" data-v-477c5f7c><div class="tp-layout-default__aside-sticky-helper" data-v-477c5f7c></div><div class="tp-layout-default__aside-right-content" style="margin-top: 0px" data-v-477c5f7c><span data-v-46688bcf></span><div class="tp-layout-default__aside-right-widget-container" data-v-46688bcf><span data-v-46688bcf></span></div></div></div></aside></div><span></span></div></div></div><script>window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q){l[0]="top";l[1]="popup";return {data:{$pmY6ryk4iA:{isShowAd:b,availableBannerPositions:l},$r6X57H0SyT:{id:30542,title:m,status:"publish",authorId:n,link:j,linkV2:j,linkIsExternal:a,excerpt:f,viewsCount:3201,showCount:3203,bookmarks:{count:k,isAdded:a},content:"{\"blocks\":[{\"type\":\"paragraph\",\"data\":{\"text\":\"Произошло нечто странное: исследователи из Palo Alto Networks \u003Ca href=\\\"https:\u002F\u002Farstechnica.com\u002Fsecurity\u002F2017\u002F03\u002F132-google-play-apps-tried-to-infect-android-users-with-windows-malware\u002F\\\" rel=\\\"nofollow\\\"\u003Eобнаружили\u003C\u002Fa\u003E в Google Play 132 приложения, которые пытались заразить устройства пользователей вредоносным кодом для Windows. Но это далеко не единственная загадка в этой истории.\"}},{\"type\":\"header3\",\"data\":{\"level\":3,\"text\":\"Предполагаемый принцип атаки\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Вероятно, злоумышленники хотели провести атаку следующим образом: использовать в своем приложении WebView (отображение содержимого веб-страницы внутри приложения без необходимости переходить в браузер) для того, чтобы отображать на устройстве пользователя HTML-код с элементом \u003Ciframe\u003E. Этот элемент в свою очередь загружал содержимое с известных вредоносных доменов, чьи названия были тщательно скрыты в коде и обфусцированы. Загруженное содержимое несло с собой вредоносный код на JavaScript, который благодаря возможностям WebView имел доступ к нативной функциональности приложения, то есть фактически мог сделать все то же, что может сделать с устройством обычное Android-приложение.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Вот так выглядит реализация этого вида атаки в некоторых приложениях:\"}},{\"type\":\"image\",\"data\":{\"file\":{\"id\":30545,\"url\":\"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2017\u002F03\u002Fwin-android-1.png\"},\"alt\":\"\",\"title\":\"\",\"caption\":\"\",\"stretched\":false,\"withBackground\":false,\"withBorder\":false,\"width\":933,\"height\":534,\"optimizedFile\":{\"original\":\"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2017\u002F03\u002Fwin-android-1.png\",\"alt\":\"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows! 1\",\"dimensions\":{\"width\":933,\"height\":534},\"additionalSizes\":{\"srcSet\":[{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FI4jAjq5_xjd1EPMisFQ0IR_3JLbkfaSIOSwhKkwxzJs\u002Frs:fill:766:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":766},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FT_78ifmNjSZlTEDnVsA-YtIaU_EdC_yoCSiSvXcJ16I\u002Frs:fill:1532:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1532},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FBALhAfmqC0-H8m2VeNbiYdtl-RKOIdC2NMrGnpHJRWo\u002Frs:fill:686:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":686},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FdVz8NcFsUTsE5_ZNsBE7t3iAnQQVhM0QKojKezIFgcA\u002Frs:fill:1372:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1372},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FQEVF1wE7nO0Bx1eRHSk6sRPbyrhi8PuWak6Ft5pEeqE\u002Frs:fill:636:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":636},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FHcLXPyWAzaQGR_wCBIWa02W54wTzpMYr8d1DUBUoXbQ\u002Frs:fill:1272:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":1272},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FkbzvHpCk3yMdjbiHP9RH-5oxKWmTalxxbVrykH4sf-o\u002Frs:fill:466:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":466},{\"url\":\"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F6xA6cYMmE_KkrC-J29YsmfJ1i9fvXT5ZPa5JXcL-YqM\u002Frs:fill:932:0:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAxNy8wMy93aW4tYW5kcm9pZC0xLnBuZw=\",\"dpr\":1,\"width\":932}],\"sizes\":[{\"media\":\"(min-width: 1441px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 1281px)\",\"size\":\"686px\"},{\"media\":\"(min-width: 1281px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 961px)\",\"size\":\"766px\"},{\"media\":\"(min-width: 671px)\",\"size\":\"636px\"},{\"media\":\"(min-width: 500px)\",\"size\":\"466px\"}]}}}},{\"type\":\"header3\",\"data\":{\"level\":3,\"text\":\"Но что-то пошло не так…\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"Семь различных разработчиков опубликовали в Google Play свои приложения, которые, вероятно, должны были использовать вышеописанный способ. Однако, во-первых, в некоторых приложениях реализация вредоносного кода была написана на Visual Basic. Во-вторых, среди доменов, на которые ссылались приложения, были brenz.pl и chura.pl, которые были деактивированы польским правительством из-за использования хакерами еще в 2013 году.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"В связи с этими неувязками исследователи сделали вывод, что разработчики этих приложений, скорее всего, не преследовали цель заразить пользователей, а использовали кросс-платформенные инструменты разработчика, которые уже содержали вредоносный код и встраивали его в приложение. Заинтересованные могут почитать более подробный отчет в \u003Ca href=\\\"http:\u002F\u002Fresearchcenter.paloaltonetworks.com\u002F2017\u002F03\u002Funit42-google-play-apps-infected-malicious-iframes\u002F\\\" rel=\\\"nofollow\\\"\u003Eблоге исследователей\u003C\u002Fa\u003E.\"}},{\"type\":\"paragraph\",\"data\":{\"text\":\"На момент написания этой заметки суммарно приложения установили уже более 10 тысяч пользователей.\"}}]}",comments:k,likes:{count:k,isSelected:a},user:{id:80067,wp:n,name:"Антон",photo:d,link:"\u002Fauthor\u002F80067"},isPin:a,publishDate:1488400401,modifiedDate:1488448274,tags:[{id:1713,slug:"android",name:"Android",isSubscribe:a},{id:1723,slug:"security",name:"Безопасность",isSubscribe:a},{id:1779,slug:"windows",name:"Windows",isSubscribe:a}],meta:{disableAds:a},seo:{title:m,description:"Статья на Tproger — 132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!",keywords:d},sandbox:d},"widget.recommended:win-malware-for-android":[{id:246112,name:"bginfo-lomaet-tvoi-oboi-napiwi-svoj-i-sdelaj-ego-luchwe-konkurs-pet-proektov",title:"Bginfo ломает обои? Напиши свой и сделай его лучше — конкурс пет-проектов",description:"Как я создал аналог программы bginfo, которая выводит информацию о системе и пользователе на рабочий стол, но не ломает смену обоев.",link:"\u002Farticles\u002Fbginfo-lomaet-tvoi-oboi-napiwi-svoj-i-sdelaj-ego-luchwe-konkurs-pet-proektov",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2023\u002F10\u002F1eb53d91-dcf7-4f03-8e86-d6249fc88185.jpg",alt:"Обложка поста Bginfo ломает обои? Напиши свой и сделай его лучше — конкурс пет-проектов",dimensions:{width:c,height:c},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F12BVgifz3mWxvL-xLbGTSBhEM3ShhQ9thsdw5A6NS4k\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8xMC8xZWI1M2Q5MS1kY2Y3LTRmMDMtOGU4Ni1kNjI0OWZjODgxODUuanBn",dpr:e,width:c},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002Fg3_0P_g4U70AEltN63vze0ItF_wXrQ0y-QDw_j6GQdg\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8xMC8xZWI1M2Q5MS1kY2Y3LTRmMDMtOGU4Ni1kNjI0OWZjODgxODUuanBn",dpr:e,width:g}],sizes:[{media:h,size:i}]}}},{id:243607,name:"chto-pochitat-nachinayushhim-mobilnym-razrabotchikam",title:"Что почитать начинающим мобильным разработчикам",description:"Собрали материалы, которые помогут начинающим мобильным разработчикам освоиться в профессии. Внутри много ссылок на сайты, статьи и каналы.",link:"\u002Farticles\u002Fchto-pochitat-nachinayushhim-mobilnym-razrabotchikam",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2023\u002F07\u002FMTC_tproger_002_2.png",alt:"Обложка поста Что почитать начинающим мобильным разработчикам",dimensions:{width:c,height:c},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002Fba8t1bZyY21lFqTpO337zOVmadY3YvALoerG7EdCwVk\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8wNy9NVENfdHByb2dlcl8wMDJfMi5wbmc",dpr:e,width:c},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002F88yqdVt7eRtJxWSot-Yk1MR316WPwxvYHMDSfAQQkpU\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyMy8wNy9NVENfdHByb2dlcl8wMDJfMi5wbmc",dpr:e,width:g}],sizes:[{media:h,size:i}]}}},{id:243614,name:"windows-12-vyjdet-osenyu-2024-goda",title:"Windows 12 выйдет осенью 2024 года",description:"В ходе конференции Build 2023 от Microsoft на экране появился скриншот с надписью «Следующее поколение Windows». Возможно, речь о Windows 12.",link:"\u002Farticles\u002Fwindows-12-vyjdet-osenyu-2024-goda",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F02\u002F8e70170b-4441-406d-9241-500184ebaab6.jpg",alt:"Обложка поста Windows 12 выйдет осенью 2024 года",dimensions:{width:c,height:c},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FoeFjt7b5V8xaSMvJvTurZvB3h_XRZpae4oWJoOwIYq4\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi84ZTcwMTcwYi00NDQxLTQwNmQtOTI0MS01MDAxODRlYmFhYjYuanBn",dpr:e,width:c},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FibW9YBWx-fTGdP9tZRYdp1sxdT89v-RuyAtumJbsQc4\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi84ZTcwMTcwYi00NDQxLTQwNmQtOTI0MS01MDAxODRlYmFhYjYuanBn",dpr:e,width:g}],sizes:[{media:h,size:i}]}}},{id:246377,name:"menedzher-parolej-kotoryj-ne-hranit-paroli-konkurs-pet-proektov",title:"Менеджер паролей, который не хранит пароли — конкурс пет-проектов",description:"Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.",link:"\u002Farticles\u002Fmenedzher-parolej-kotoryj-ne-hranit-paroli-konkurs-pet-proektov",icon:{original:"https:\u002F\u002Fmedia.tproger.ru\u002Fuploads\u002F2024\u002F02\u002Fd5405660-fa94-43a9-bde9-fea06b330cce.jpg",alt:"Обложка поста Менеджер паролей, который не хранит пароли — конкурс пет-проектов",dimensions:{width:c,height:c},additionalSizes:{srcSet:[{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002FejUZ7NtyE-giWoP7BDwG6TI_sQdwftRNHHXMSuDC76o\u002Frs:fill:100:100:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi9kNTQwNTY2MC1mYTk0LTQzYTktYmRlOS1mZWEwNmIzMzBjY2UuanBn",dpr:e,width:c},{url:"https:\u002F\u002Ftproger.ru\u002Fsigned_image\u002Fjz8gUhIwJvMxSakQDlm0qcO5wYIv275xR_SqOnfxpdg\u002Frs:fill:200:200:true\u002Fcb:vimg_2\u002Ff:webp\u002FaHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VwbG9hZHMvMjAyNC8wMi9kNTQwNTY2MC1mYTk0LTQzYTktYmRlOS1mZWEwNmIzMzBjY2UuanBn",dpr:e,width:g}],sizes:[{media:h,size:i}]}}}]},state:{"$snuxt-delay-hydration-mode":"manual","$ssite-config":{env:o,name:"app",url:p}},once:new Set([]),_errors:{$pmY6ryk4iA:d,$r6X57H0SyT:d,"/v1/entry/analytics{\"method\":\"POST\",\"lazy\":true,\"server\":false,\"body\":{\"ids\":[30542],\"entryType\":\"post\",\"action\":\"view\",\"place\":\"single\",\"fingerprint\":null,\"userToken\":null}}":d,"widget.recommended:win-malware-for-android":d},serverRendered:b,path:j,pinia:{user:{auth:a,user:d,company:d,token:f,authModelOpen:a,authCallbacks:[],settingsMode:a,authPlace:"other"},options:{isShowAd:b,availableLubokPositions:l},posts:{feeds:{},posts:{},postsPortions:{},isLoadPortion:{},isMainLoading:{},isError:{},feedRequestInfo:{}},notifications:{notifications:[]},modals:{isShowModalBugReport:a}},config:{public:{api:{API_BASE_URL:f,API_AUTH_COOKIE_NAME:"tproger_auth_token",API_SERVER_COOKIE_NAME:"set-cookie",API_REDIRECT_UNAUTHENTICATED:a},IS_PROD:b,APP_ENV:o,SENTRY_CLIENT_DNS:"https:\u002F\u002F5878ab4ef73649a6a0584650f853dad0@o413944.ingest.sentry.io\u002F4504649713385472",ENV:f,API_BACKEND_BASE_URL_V2:"http:\u002F\u002Fapi:8081\u002Fwp-node",API_BACKEND_BASE_URL:q,API_FRONT_BASE_URL:q,API_QUIZ_BASE_URL:"https:\u002F\u002Ftproger.ru\u002Ftp-quiz\u002Fapi\u002F",API_QUIZ_BACKEND_BASE_URL:"http:\u002F\u002Fquiz:3334\u002Fapi",API_QUIZ_FRONT_BASE_URL:"https:\u002F\u002Ftproger.ru\u002Ftp-quiz\u002Fapi",AUTH_TELEGRAM_CALLBACK:f,SOCIAL_VK_MAIN:"https:\u002F\u002Fvk.com\u002Ftproger",SOCIAL_VK_WEB:"https:\u002F\u002Fvk.com\u002Ftproger_web",SOCIAL_VK_TNULL:"https:\u002F\u002Fvk.com\u002Ftnull",SOCIAL_ZEN_MAIN:"https:\u002F\u002Fzen.yandex.ru\u002Ftproger",SOCIAL_TWITTER_MAIN:"https:\u002F\u002Ftwitter.com\u002Ftproger",SOCIAL_TELEGRAM_MAIN:"https:\u002F\u002Ft.me\u002F+ANGj_G5y1AE3YjFi",ANALYTIC_SEND:b,ANALYTIC_DEBUG:a,WIDGET_TELEGRAM_MAIN:"https:\u002F\u002Ft.me\u002F+LpLVNzPUnmNkMmZi",SHORTCODE_URL:"https:\u002F\u002Ftproger.ru\u002Fiframe-loader\u002F",siteUrl:p,ANALYTICS_ENABLE:a,SPECIALS_STATIC_URL:"https:\u002F\u002Fspecials.tproger.ru",device:{enabled:b,defaultUserAgent:"Mozilla\u002F5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit\u002F537.36 (KHTML, like Gecko) Chrome\u002F64.0.3282.39 Safari\u002F537.36",refreshOnResize:a},vk:{cdnURL:"https:\u002F\u002Fproxy.tproger.ru\u002Fvk-openapi.js",id:"VK-RTRG-271723-bcLdk"},ym:{noscript:b,cdnURL:"https:\u002F\u002Fproxy.tproger.ru\u002Fyandex-metrika.js",initParams:{defer:b,clickmap:b,trackLinks:b,accurateTrackBounce:b,webvisor:a,ecommerce:b},id:"27485085"}},app:{baseURL:"\u002F",buildAssetsDir:"\u002F_nuxt\u002F",cdnURL:f}}}}(false,true,100,null,1,"",200,"(min-width: 0px)","100px","\u002Fnews\u002Fwin-malware-for-android",0,Array(2),"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!",2,"production","https:\u002F\u002Ftproger.ru","https:\u002F\u002Ftproger.ru\u002Fwp-node"))</script> <script src="https://proxy.tproger.ru/vk-openapi.js" defer></script> <script type="application/ld+json" id="schema-org-graph" data-hid="3437552">{"@context":"https://schema.org","@graph":[{"@id":"https://tproger.ru/#website","@type":"WebSite","inLanguage":"ru","name":"Tproger","url":"https://tproger.ru"},{"@id":"https://tproger.ru/news/win-malware-for-android/#webpage","@type":"WebPage","description":"Статья на Tproger — 132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","name":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","url":"https://tproger.ru/news/win-malware-for-android","breadcrumb":{"@id":"https://tproger.ru/news/win-malware-for-android/#breadcrumb"},"isPartOf":{"@id":"https://tproger.ru/#website"},"potentialAction":[{"@type":"ReadAction","target":["https://tproger.ru/news/win-malware-for-android"]}]},{"email":"sales@tproger.ru","name":"Tproger","telephone":"+7 916 559-71-10","type":"Organization","url":"https://tproger.ru","address":{"postalCode":"129085","addressCountry":"RU","addressLocality":"Москва","streetAddress":"Москва, Деловой Центр «Калибр»"},"image":{"@id":"https://tproger.ru/#/schema/image/b405205"},"logo":{"width":32,"height":32,"url":"/android-chrome-32x32.png"}},{"@type":"Article","dateModified":"2017-03-02T09:51:14.000Z","datePublished":"2017-03-01T20:33:21.000Z","description":"","headline":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","about":[{"@type":"Thing","@id":"tag-1713","name":"Android"},{"@type":"Thing","@id":"tag-1723","name":"Безопасность"},{"@type":"Thing","@id":"tag-1779","name":"Windows"}],"author":[{"@type":"Person","name":"Антон","url":"https://tproger.ru/author/80067"}],"image":{"@id":"https://tproger.ru/#/schema/image/b373ca4"},"keywords":["Android","Безопасность","Windows"],"mainEntityOfPage":{"type":"WebPage","id":"https://tproger.ru/news/win-malware-for-android"},"publisher":{"type":"Organization","address":{"postalCode":"129085","addressCountry":"RU","addressLocality":"Москва","streetAddress":"Москва, Деловой Центр «Калибр»"},"telephone":"+7 916 559-71-10","email":"sales@tproger.ru","name":"Tproger","url":"https://tproger.ru","image":"/android-chrome-32x32.png","logo":{"width":32,"height":32,"url":"/android-chrome-32x32.png"}},"sameAS":["https://vk.com/tproger","https://vk.com/tproger_web","https://vk.com/tnull","https://zen.yandex.ru/tproger","https://twitter.com/tproger","https://t.me/+ANGj_G5y1AE3YjFi"]},{"@id":"https://tproger.ru/news/win-malware-for-android/#breadcrumb","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","name":"Главная","item":"https://tproger.ru","position":1},{"@type":"ListItem","name":"Статьи","item":"https://tproger.ru/articles","position":2},{"@type":"ListItem","name":"132 приложения в Google Play пытались заразить устройства пользователей... малварью для Windows!","position":3}]},{"@id":"https://tproger.ru/#/schema/image/b405205","@type":"ImageObject","contentUrl":"https://tproger.ru/android-chrome-32x32.png","inLanguage":"ru","url":"https://tproger.ru/android-chrome-32x32.png"},{"@id":"https://tproger.ru/#/schema/image/b373ca4","@type":"ImageObject","contentUrl":"https://tproger.ru/cover_plug.jpg","inLanguage":"ru","url":"https://tproger.ru/cover_plug.jpg"}]}</script><script> (function() { const w = window; w._$delayHydration = (() => { if (!("requestIdleCallback" in w) || !("requestAnimationFrame" in w)) return new Promise((resolve) => resolve("not supported")); function eventListeners() { const c = new AbortController(); const p = new Promise((resolve) => { const hydrateOnEvents = "mousemove,scroll,keydown,click,touchstart,wheel".split(","); function handler(e) { hydrateOnEvents.forEach((e2) => w.removeEventListener(e2, handler)); requestAnimationFrame(() => resolve(e)); } hydrateOnEvents.forEach((e) => { w.addEventListener(e, handler, { capture: true, once: true, passive: true, signal: c.signal }); }); }); return { c: () => c.abort(), p }; } function idleListener() { let id; const p = new Promise((resolve) => { const isMobile = w.innerWidth < 640; const timeout = isMobile ? Number.parseInt("5000") : Number.parseInt("4000"); const timeoutDelay = () => setTimeout( () => requestAnimationFrame(() => resolve("timeout")), timeout ); id = w.requestIdleCallback(timeoutDelay, { timeout: Number.parseInt("7000") }); }); return { c: () => window.cancelIdleCallback(id), p }; } const triggers = [idleListener(), eventListeners()]; const hydrationPromise = Promise.race( triggers.map((t) => t.p) ).finally(() => { triggers.forEach((t) => t.c()); }); return hydrationPromise; } )(); w._$delayHydration.then((e) => { console.log('[nuxt-delay-hydration] Hydration event', e) }) ;(() => { w._$delayHydration.then((e) => { if (!(e instanceof PointerEvent) && !(e instanceof MouseEvent) && !(window.TouchEvent && e instanceof TouchEvent)) return; if (e instanceof MouseEvent && e.type !== "click") return; setTimeout(() => w.requestIdleCallback( () => setTimeout(() => e.target?.click(), 500) ), 50); }); })(); })(); </script></body></html>