كشف بدافزاری در برنامه كاربردی KFC اندرويد

كشف بدافزاری در برنامه كاربردی KFC اندرويد

تاریخ ایجاد

شماره: IRCNE2013081915
تاريخ:16/05/92

شركت مك آفي بدافزاري را كشف كرده است كه كاربران ويندوز را مورد هدف قرار مي دهد. اين بدافزار به صورت تصادفي و توسط يك توسعه دهنده ناآگاه از وجود چنين بدافزاري در داخل برنامه كاربردي KFC اندرويد قرار گرفته است.
محققان اين شركت امنيتي دريافتند كه كرم ‘og!ats’ در داخل فايل APK مرتبط با برنامه ‘KFC WOW@25’ وجود دارد. اين بدافزار نمي تواند به دستگاه اندرويد صدمه اي بزند و احتمال آنكه كاربران ويندوز را آلوده نمايد بسيار كم است، با اين وجود ممكن است در صورتي كه اين برنامه بر روي كامپيوترهاي شخصي ويندوز دانلود شود و بسته APK از حالت فشرده خارج گردد، سيستم هاي ويندوز را آلوده كند.
فرناندو رويز از شركت مك آفي گفت: زماني كه برنامه هاي معتبر اندرويد حاوي يك فايل مخرب مي باشند، اين احتمال وجود دارد كه به دليل غفلت در بخشي از توسعه برنامه رخ داده باشد. اين امكان وجود دارد كه توسعه دهنده از يك آنتي ويروس به روز نشده استفاده كرده باشد در نتيجه بدون آنكه متوجه آلوده بودن كامپيوتر باشد، دايركتوري كد منبع حاوي يك كپي از كرم مي شود.
از آنجايي كه اين كرم بسته بندي و امضاء مي شود و در Google Play مستقر مي شود. توسعه دهنده از وجود كرم كاملا بي خبر است.
شركت مك آفي به طور جداگانه نيز بر روي برخي از دستگاه هاي اندرويد، يك فايل HTML كه در برنامه هاي پست الكترونيكي بسته بندي شده است را كشف كرد. اين برنامه ها با جاوا اسكريپت مخرب آلوده شده بودند.
كشف برنامه هاي آلوده اندرويد، احتمال وجود آسيب پذيري را بر روي فروشگاه برنامه هاي بازي به كاربران تاكيد مي كند.

برچسب‌ها