Op Google Play is een Android-app ontdekt die een ongenode gast met zich meedraagt. In het APK-bestand van de app ontdekten onderzoekers van anti-virusbedrijf McAfee een Windows-worm, die zich via gedeelde netwerkmappen verspreidt. De malware wordt pas actief als gebruikers die zelf openen zodra het Android-toestel op de Windows-computer is aangesloten.

In tegenstelling tot andere Windows-malware die met Android-apps meeliften, gebruikt deze malware niet de Autorun-functie. De worm zit in het APK-bestand verstopt en moet handmatig worden geactiveerd.

"Als een legitieme Android-app een kwaadaardig bestand bevat zoals hier het geval is, is het waarschijnlijk gebeurd door slordigheid van de ontwikkelaar", zegt analist Fernando Ruiz. Mogelijk had de ontwikkelaar zijn ontwikkelomgeving niet goed beveiligd. De app is inmiddels door Google verwijderd.

JavaScript
Ruiz kent ook nog een ander voorbeeld van een Android-tablet waar een geïnfecteerd HTML-bestand met kwaadaardige JavaScript code werd aangetroffen. Deze HTML is aanwezig op een vooraf geïnstalleerde e-mailapplicatie op een bepaald type Android-tablet. Het gaat om een e-mailapplicatie op de "Joy Tab Gem10312BK."

Ruiz denkt dat de malware op de computer van de ontwikkelaar in staat is om alle HTML-bestanden van kwaadaardige JavaScript te voorzien, onder andere die aan Android-apps worden toegevoegd. De analist adviseert app-ontwikkelaars dan ook om hun computer goed te beveiligen.