正規のAndroidアプリが、Windows PCを攻撃する可能性……Google Playで配布

　マカフィーは10月11日、同社公式ブログにおいて、「Androidアプリに潜むWindowsワーム」に関する情報を公開した。正規のAndroidアプリ内に、Windows PCを攻撃するマルウェアが含まれている事例が発見されたという。

　それによると、「KFC WOW@25 Menu」というアプリにおいて、ネットワーク共有を介して自身を複製するWindowsワーム（Generic Malware.og!ats）が発見されたとのこと。このマルウェアは、APKファイル内に埋め込まれており、Android端末に対するセキュリティ上の危険性はないが、他のモバイルやPCプラットフォームにとっては危険な存在となるものだった。

　Windows PC上でこのマルウェアを自動実行するオプションはなかったが、ユーザーが、APK（Zip形式）を開いてプログラムを起動すると、このマルウェアが実行される可能性がある。

　マカフィーでは、アプリ開発者側の不注意で、このコードが混入したと推測。同社では古いマルウェア対策ソフトウェアを使用しているなどの理由で、コンピューターが感染し、開発者がこのファイルにまったく気づくことなく、パッケージングも署名もされ、ワームがGoogle Playで配布されたと見ている。

　またこれと同様に、悪意のあるJavaScriptコードが含まれるHTMLファイルが、電子メールアプリケーションに含まれていた事例もあったとのこと。このアプリは、Androidタブレット端末にプリインストールされているものだった。