11:54
26/7/2012

Dopiero co pisaliśmy o sposobie ominięcia wymogu płatności w App Store, a tu kolejny fail Apple. Tym razem pobierając aplikacje z iTunes otrzymywaliśmy dodatkowo wirusa napisanego dla… Windowsów.

Wirus

Aplikacja “Instaquotes-Quotes Cards For Instagram” była dostępna w App Store od 19 lipca, na początku kosztowała $0,99, potem można było ją ściągnąć za darmo. Po jej pobraniu użytkownik dostawał również pliki wykonywalne exe rozpoznawane jako wirus (Mal/CoiDung-A przez Sophos, jako Worm.VB-900 przez ClamAV, jako Worm:Win32/VB.CB przez Microsoft).

Prezent od Apple :-)

Nie wiadomo jednak, czy umieszczenie złośliwego oprogramowania było celowym działaniem. Możliwości są dwie: maszyna programisty była w zarażona wirusem i ten dodał się do paczki umieszczanej na App Store lub ktoś postanowił przetestować jak dokładnie weryfikowane pod kątem złośliwego oprogramowania są aplikacje wrzucane na App Store…

Konsekwencje?

Czy ten wirus jest dla kogoś groźny? Na iOS oczywiście go nie uruchomimy, a żeby zaszkodził Windows trzeba najpierw go wydobyć z samej aplikacji; trudno więc mówić o jakimś zagrożeniu. Zastanawiające jest jednak to, że aplikacja zawierająca wirusa nie została wykryta i zablokowana przez Apple — czyżby firma nie miała wdrożonego skanowania plików? A może ich skaner poszukuje tylko wirusów pisanych na iOS? Biorąc pod uwagę ile dziennie jest pobieranych plików z App Store cała sytuacja może wydawać się niepokojąca.

Na marginesie — to nie pierwsza taka sytuacja w tym miesiącu, nie tak dawno na AppStore dostępny był malware o nazwie “Find and Call”, który pobierał listę kontaktów z telefonu i wysyłał ją na zdalny serwer, po czym rozsyłał spamowe SMS-y do naszych znajomych (oczywiście bez żadnego pytania). Trudno więc nazwać lipiec udanym miesiącem dla App Store.

Przeczytaj także:



14 komentarzy

Dodaj komentarz
  1. hmm, idąc tym tropem, można by spytać czy skanują również przeciwko wirusom na androida, linuxa, symbiana, frezarkaOS, marsjanskiOS, itp. chyba najważniejsze, że nie szkodza iOSowi, prawda?

    • Brednie.

      A czy użytkownicy iOS’a to tylko ci z OSX? Ludzie posiadający Windows także korzystają z iPadów, iPhonów, iPodów,….

    • @Marucins: nie brednie, po prostu aby owy wirus mieć na komputerze należy odpakoać ipa aplikacji i dopiero wyjąć exe i odpalić … no bez przesady.

    • @Marucins – brednie? a ilu użytkowników ipada i iphona pod windowsem wyciąga pliki z *.ipa?

    • @Marucins
      chyba nie zrozumiałeś, odwrócę zatem pytanie. Czy ludzie korzystający z wymienionych przeze mnie OSów nie mogą korzystać z produktów iP.*? Jeśli mogą (dziękuję) to czy nie zasługują również na ochronę? Dlaczego tylko Win? Odpowiedź jest prosta – by nie wpaść w paranoję.

      Czy Twój program AV wyszukuje zagrożenia dla Twojego systemu operacyjnego czy też dla wszystkich/wybranych innych? Bo przecież podłączasz do swojego komputera na pewno urządzenia z innymi OS (choćby telefon z Androidem/iOSem/Symbianem)?

      Dla iOSa plik exe to tylko plik binarny. Nie zaszkodzi iOSowi.Tak samo jak dla Win plik z aplikacją dla androida, choćby był to najgroźniejszy wirus, nie zaszkodzi Win.

      Nie można walczyć z całym złem na świecie.

    • >a ilu użytkowników ipada i iphona pod windowsem wyciąga pliki z *.ipa?
      Na pewno nie ci, którzy uruchomiliby znaleziony tam bez powodu plik .exe

    • Oczywiście, że nie skanują pod kątem Windowsa, gdzie bez rozwalenia plików .ipa nie ma się jak do tego dostać. Równie dobrze możnaby żadąć od Apple skanowania aplikacji pod kątem wirusa grypy żołądkowej.

    • A co stanie się jak kolejna wersja zyska taką funkcjonalność? Plik już będzie trzeba tylko go rozpakować. Jeszcze kolejna usadowi w odpowiednim miejscu.

      Na zimne dmuchaj.

      Jeśli dalej OSX będzie ewoluował w stronę iOS to prawdopodobnie pożegnam eis z nim i nie chciałbym aby podpięty telefon posadził Windę.

  2. Wiele programów wysysa książkę adresową dla lepszych bądź gorszych celów. Co do wysyłania SMS – program na iOS nie może sam od siebie wysłać sms’ów – bez udziału usera: http://developer.apple.com/library/ios/#DOCUMENTATION/MessageUI/Reference/MFMessageComposeViewController_class/Reference/Reference.html#//apple_ref/doc/uid/TP40009668 Co najwyżej po wyssaniu ksiażki rozsyła emaile z serwera.

    • to, że istnieje zabezpieczenie przed wysyłaniem nieautoryzowanych SMSów nie oznacza, że nie jest ono możliwe do obejście. nie ma zabezpieczenia idealnego

  3. To ciekawe…

    Jedna z aplikacji “wikipedia offline” po pierwszym uruchomieniu tworzy plik .exe (albo .msi – nie pamiętam już), który kopiujemy przez standardowy mechanizm iTunes i instalujemy na komputerze, a będący konwerterem dumpa wikipedii do formatu obsługiwanego przez aplikację.

    Więc jeśli taki plik jest tworzony w którymś momencie, to być może w oryginalnej paczce “jeszcze go nie ma”, więc skaner nie ma czego wykrywać…

  4. Aplikacja 24 lipca została usunięta z AppStore

  5. “Możliwości są dwie: maszyna programisty była w zarażona wirusem i ten dodał się do paczki umieszczanej na App Store lub ktoś postanowił przetestować jak dokładnie weryfikowane pod kątem złośliwego oprogramowania są aplikacje wrzucane na App Store…”

    A ja dodam trzecią możliwość: wirus dodany przez twórcę oprogramowania do odstraszania piratów ;-)

    • Nie.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: