Android aplikacija sadrži malver za Windows

Mobilni telefoni, 05.08.2013, 08:13 AM

Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare.

Reč je o aplikaciji KFC WOW@25 Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja.

Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu.

Stručnjaci McAfee Labs-a pretpostavljaju da je malver dospeo u aplikaciju za Android tako što je računar programera bio zaražen tako da sada direktorijum izvornog koda programa sadrži kopiju crva. Autor aplikacije najverovatnije nije bio svestan infekcije svog računara i malo je verovatno da je znao za ovaj fajl.

Iako je ova aplikacija definisana kao aplikacija malog rizika, i uklonjena je sa Google Play, ona i dalje predstavlja pretnju za korisnike.

Sličan primer je i email aplikacija koja se nalazi na mnogim Android tabletima koja iima HTML fajl koji sadrži maliciozni JavaScript kod. I u ovom slučaju, verovatno je maliciozni JavaScript inficirao sve HTML fajlove na računaru autora aplikacije, uključujući i fajl koji je deo Android email aplikacije.

Lekcija za developere je jasna, kažu stručnjaci McAfee Labs-a. Bezbednost računara mora da bude prioritet za autore legitimnih aplikacija, što posebno važi za ažuriranje antivirusnog softvera, posevno ako se planira distribucija sadržaja drugim korisnicima.