بدافزاری در برنامه کاربردیKFC اندروید کشف شد

به گزارش سرویس فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، شرکت مک آفی بدافزاری را کشف کرده است که کاربران ویندوز را مورد هدف قرار می‌دهد. این بدافزار به صورت تصادفی و توسط یک توسعه‌دهنده ناآگاه از وجود چنین بدافزاری در داخل برنامه کاربردی KFC اندروید قرار گرفته است.

محققان این شرکت امنیتی دریافتند که کرم 'og!ats' در داخل فایل APK مرتبط با برنامه 'KFC WOW@25' وجود دارد. این بدافزار نمی‌تواند به دستگاه اندروید صدمه‌ای بزند و احتمال آنکه کاربران ویندوز را آلوده نماید، بسیار کم است؛ با این وجود ممکن است در صورتی که این برنامه بر روی کامپیوترهای شخصی ویندوز دانلود شود و بسته APK از حالت فشرده خارج گردد، سیستم‌های ویندوز را آلوده کند.

فرناندو رویز از شرکت مک آفی گفت: زمانی که برنامه‌های معتبر اندروید حاوی یک فایل مخرب هستند، این احتمال وجود دارد که به دلیل غفلت در بخشی از توسعه برنامه رخ داده باشد. این امکان وجود دارد که توسعه‌دهنده از یک آنتی ویروس به روز نشده استفاده کرده باشد در نتیجه بدون آنکه متوجه آلوده بودن کامپیوتر باشد، دایرکتوری کد منبع حاوی یک کپی از کرم می‌شود.

از آنجایی که این کرم بسته‌بندی و امضاء می‌شود و در Google Play مستقر می‌شود. توسعه‌دهنده از وجود کرم کاملا بی‌خبر است.

شرکت مک آفی به طور جداگانه نیز بر روی برخی از دستگاه‌های اندروید، یک فایل HTML که در برنامه‌های پست الکترونیکی بسته‌بندی شده است را کشف کرد. این برنامه‌ها با جاوا اسکریپت مخرب آلوده شده بودند.

کشف برنامه‌های آلوده اندروید، احتمال وجود آسیب‌پذیری را بر روی فروشگاه برنامه‌های بازی به کاربران تاکید می‌کند.

انتهای پیام/