米マカフィーは、Androidデバイス以外のモバイルとWindowsパソコンを対象にした脅威を含むAndroidアプリケーションを「Google Play」で確認したとして、ブログで注意を呼びかけた。このAPKファイルには、自身を複製してネットワーク経由で拡散するWindows向けのマルウエアが組み込まれている。
問題のマルウエアはWindowsパソコン上で自動実行する機能はないが、ユーザーがZip圧縮されたAPKファイルを開いてプログラムを起動することで不正アプリケーションを実行してしまう可能性がある。このWindowsマルウエアは、「KFC WOW@25 Menu」アプリケーションがインストールされているすべてのAndroid端末に存在する。
KFC WOW@25 Menuアプリケーションのアイコン
正規のAndroidアプリケーションがこのように不正なファイルを含んでいるケースは、開発者側の落ち度であることが多い。このアプリケーションの開発者はおそらく、古いウイルス対策ソフトウエアをコンピュータにインストールしていたと考えられる。コンピュータが感染していることに気づかないまま、ワームのコピーが直接ソースコードに含まれ、パッケージングされ、署名が加えられてGoogle Playに登録された。
追加されたマルウエア実行ファイル
また同様の脅威としてマカフィーは、不正なJavaScriptコードを組み込んだHTMLファイルを確認している。このHTMLファイルは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーションに潜んでいる。
タブレット端末の電子メールアプリケーションのコード
開発者のパソコン上にあるマルウエアがすべてのHTMLファイルに不正なJavaScriptを埋め込み、感染したHTMLファイルがAndroidアプリケーションにパッケージングされたと、マカフィーは推測している。
