Windowsワームが埋め込まれたAndroidアプリを発見、開発者のPCが感染か(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

Windowsワームが埋め込まれたAndroidアプリを発見、開発者のPCが感染か(マカフィー)

脆弱性と脅威 脅威動向

マカフィー株式会社は10月11日、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。このAPKファイル内には、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)が埋め込まれていることを発見した。Windows PC上でこのマルウェアを自動実行するオプションはないが、ユーザがAPK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性がある。

このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在する。このアプリの開発者は、自身のPCが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまった可能性もある。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたと思われる。同様に、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例もあることから、同社では開発者に対してもマルウェア対策ソフトウェアを最新の状態にしておくことが重要としている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×