米マカフィーは、Androidデバイス以外のモバイルとWindowsパソコンを対象にした脅威を含むAndroidアプリケーションを「Google Play」で確認したとして、ブログで注意を呼びかけた。このAPKファイルには、自身を複製してネットワーク経由で拡散するWindows向けのマルウエアが組み込まれている。

 問題のマルウエアはWindowsパソコン上で自動実行する機能はないが、ユーザーがZip圧縮されたAPKファイルを開いてプログラムを起動することで不正アプリケーションを実行してしまう可能性がある。このWindowsマルウエアは、「KFC WOW@25 Menu」アプリケーションがインストールされているすべてのAndroid端末に存在する。

KFC WOW@25 Menuアプリケーションのアイコン

 正規のAndroidアプリケーションがこのように不正なファイルを含んでいるケースは、開発者側の落ち度であることが多い。このアプリケーションの開発者はおそらく、古いウイルス対策ソフトウエアをコンピュータにインストールしていたと考えられる。コンピュータが感染していることに気づかないまま、ワームのコピーが直接ソースコードに含まれ、パッケージングされ、署名が加えられてGoogle Playに登録された。

追加されたマルウエア実行ファイル

 また同様の脅威としてマカフィーは、不正なJavaScriptコードを組み込んだHTMLファイルを確認している。このHTMLファイルは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーションに潜んでいる。

タブレット端末の電子メールアプリケーションのコード

 開発者のパソコン上にあるマルウエアがすべてのHTMLファイルに不正なJavaScriptを埋め込み、感染したHTMLファイルがAndroidアプリケーションにパッケージングされたと、マカフィーは推測している。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら