Android aplikacija sadrži malver za Windows
Mobilni telefoni, 05.08.2013, 08:13 AM
Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare.
Reč je o aplikaciji KFC WOW@25 Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja.
Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu.
Stručnjaci McAfee Labs-a pretpostavljaju da je malver dospeo u aplikaciju za Android tako što je računar programera bio zaražen tako da sada direktorijum izvornog koda programa sadrži kopiju crva. Autor aplikacije najverovatnije nije bio svestan infekcije svog računara i malo je verovatno da je znao za ovaj fajl.
Iako je ova aplikacija definisana kao aplikacija malog rizika, i uklonjena je sa Google Play, ona i dalje predstavlja pretnju za korisnike.
Sličan primer je i email aplikacija koja se nalazi na mnogim Android tabletima koja iima HTML fajl koji sadrži maliciozni JavaScript kod. I u ovom slučaju, verovatno je maliciozni JavaScript inficirao sve HTML fajlove na računaru autora aplikacije, uključujući i fajl koji je deo Android email aplikacije.
Lekcija za developere je jasna, kažu stručnjaci McAfee Labs-a. Bezbednost računara mora da bude prioritet za autore legitimnih aplikacija, što posebno važi za ažuriranje antivirusnog softvera, posevno ako se planira distribucija sadržaja drugim korisnicima.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade