Windowsワームが埋め込まれたAndroidアプリを発見、開発者のPCが感染か(マカフィー) | ScanNetSecurity
2024.05.22(水)

Windowsワームが埋め込まれたAndroidアプリを発見、開発者のPCが感染か(マカフィー)

マカフィーは、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
「KFC WOW@25 Menu」のアイコン
「KFC WOW@25 Menu」のアイコン 全 3 枚 拡大写真
マカフィー株式会社は10月11日、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。このAPKファイル内には、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)が埋め込まれていることを発見した。Windows PC上でこのマルウェアを自動実行するオプションはないが、ユーザがAPK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性がある。

このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在する。このアプリの開発者は、自身のPCが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまった可能性もある。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたと思われる。同様に、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例もあることから、同社では開発者に対してもマルウェア対策ソフトウェアを最新の状態にしておくことが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  8. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP