McAfee нашла вредоносный Windows код в приложении для Android

Виталий Стриж, 05 августа 2013 в 18:46. 0

McAfee нашла вредоносный Windows код в приложении для Android
Компания по разработке программных средств безопасности McAfee обнаружила программу-червя, опасную для платформы Windows, которая инфицировала Android-смартфоны и планшеты через приложение Kentucky Fried Chicken (KFC). Через эту программу расспространяются скидки на жаренных цыплят в ресторанах быстрого питания.

Хотя данный червь не может нанести вред Android-устройствам, через которые закачивается инфицированное приложение, специально созданный вредоносный код отлично расправляется с компьютерами на операционной системе Microsoft Windows.

«В данном случае мы имеем любопытный случай, когда Android-приложение, размещенное на Google Play, содержит все признаки вредоносной программы, но не представляет никакой опасности для Android-устройств. В тоже время это приложение опасно для других мобильных и настольных платформ», — предупреждает специалист McAfee, Фернандо Руис, в своем посту на форуме компании.

«Разобрав внутренности APK контейнера, McAfee Labs обнаружила в коде Windows червя (Generic Malware.og!ats), который копирует себя и распространяется через сетевые шары».

Руис пояснил нам, что данный вредоносный код не имеет опции автовыполнения на платформе Windows PC, но пользователь может сам запустить его, открыв APK файл как Zip архив, и запустив на выполнение вложенный в него исполняемый файл.

«Это вредоносное ПО хранится в каждом Android-устройстве, на котором установлено приложение «KFC WOW@25 Menu», добавил эксперт, намекая на непорядочность или бестолковость разработчика данной программы.

«Когда легитимное Android-приложение содержит вредоносный файл, подобный этому, и нацеленный на Windows PC, то это явно происходит из-за невнимательности и безалаберности разработчика».

Очевидно, что причиной данной ситуации может являться такая простая вещь, как недостаточная программная защита среды разработки.

«Вполне возможно, что создатель данного приложения не вовремя обновил антивирусные и прочие защитные программы на своем компьютере. Таким образом, не ведая о том, что компьютер инфицирован, разработчик получил в каталоге с исходным кодом копию файла-червя», сказал Руис.

Сегодня любители жареных цыплят могут чувствовать себя в безопасности, так как соответствующее приложение удалено с Google Play. Тем не менее McAfee настаивает на том, что данное приложение все еще представляет опасность для пользователей Android-систем из-за невнимательности разработчиков. Последние зачастую не заботятся о безопасности своих компьютеров и не обновляют антивирусные базы перед сборкой и распространением программ в Сети.

Теги:
Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...