كشف بدافزاری در برنامه كاربردی KFC اندروید

موسسه خبری سایبربان: محققان این شرکت امنیتی دریافتند که کرم ‘og!ats’ در داخل فایل APK مرتبط با برنامه ‘KFC WOW@25’ وجود دارد. این بدافزار نمی‌تواند به دستگاه اندروید صدمه‌ای بزند و احتمال آنکه کاربران ویندوز را آلوده نماید، بسیار کم است؛ با این وجود ممکن است در صورتی که این برنامه بر روی کامپیوترهای شخصی ویندوز دانلود شود و بسته APK از حالت فشرده خارج گردد، سیستم‌های ویندوز را آلوده کند.

فرناندو رویز از شرکت مک آفی گفت: زمانی که برنامه‌های معتبر اندروید حاوی یک فایل مخرب می‌باشند، این احتمال وجود دارد که به دلیل غفلت در بخشی از توسعه برنامه رخ داده باشد. این امکان وجود دارد که توسعه دهنده از یک آنتی ویروس به روز نشده استفاده کرده باشد در نتیجه بدون آنکه متوجه آلوده بودن کامپیوتر باشد، دایرکتوری کد منبع حاوی یک کپی از کرم می‌شود.

از آنجایی که این کرم بسته بندی و امضاء می شود و در Google Play مستقر می‌شود. توسعه‌دهنده از وجود کرم کاملا بی‌خبر است.

شرکت مک آفی به طور جداگانه نیز بر روی برخی از دستگاه‌های اندروید، یک فایل HTML که در برنامه‌های پست الکترونیکی بسته‌بندی شده است را کشف کرد. این برنامه‌ها با جاوا اسکریپت مخرب آلوده شده بودند.

کشف برنامه‌های آلوده اندروید، احتمال وجود آسیب‌پذیری را بر روی فروشگاه برنامه‌های بازی به کاربران تاکید می‌کند.