Nieuws
image

Windows malware in Apple App Store

woensdag 25 juli 2012, 11:03 door Redactie, 5 reacties

In de Apple App Store werd een app aangeboden die een Windows-worm bevatte. Op het Apple-forum klaagde een gebruiker dat zijn virusscanner de "Instaquotes Quotes Cards for Instagram" app als malware beschouwde. Ook anderen bevestigden dat er een worm in de app verstopt zat. De download van de app store bevatte twee Windows .exe-bestanden. Deze bestanden bleken met de CoiDung-worm besmet.

Windows
DoiDung is een Visual Basic worm uit 2009 die bestanden in de Windows systeem directory installeert en het Windows-register aanpast om de malware te starten zodra het systeem wordt herstart.

De malware was geen probleem voor Apple-gebruikers met een iPhone, iPad of Mac. Het zou wel een risico zijn voor gebruikers die het via hun iTunes-account op Windows zouden downloaden. Apple heeft de app inmiddels verwijderd, zo meldt Cnet.

Reacties (5)
25-07-2012, 11:29 door SirDice
Waarom is dit niet gedetecteerd voordat het in de App Store kwam?
25-07-2012, 11:52 door Whacko
@SirDice, tis inderdaad slordig. Maar aan de andere kant, waarom scannen op Windows malware, voor een iOS systeem?

Daarnaast zie ik geen risico voor Windows gebruikers, de app is een .ipa bestand. In feite is dit een zip. Windows herkent het niet als zip, dus je kunt er niet gelijk in komen, tenzij je hem gaat renamen. En dan moet je het ook nog eens handmatig uitvoeren. En dat zullen niet veel mensen doen.

Blijft natuurlijk erg slordig ook van de ontwikkelaar, die mogelijk is besmet met de malware.
25-07-2012, 12:17 door Anoniem
Door Whacko: @SirDice, tis inderdaad slordig. Maar aan de andere kant, waarom scannen op Windows malware, voor een iOS systeem?

Daarnaast zie ik geen risico voor Windows gebruikers, de app is een .ipa bestand. In feite is dit een zip. Windows herkent het niet als zip, dus je kunt er niet gelijk in komen, tenzij je hem gaat renamen. En dan moet je het ook nog eens handmatig uitvoeren. En dat zullen niet veel mensen doen.

Blijft natuurlijk erg slordig ook van de ontwikkelaar, die mogelijk is besmet met de malware.

Het kan iig geen kwaad om op bepaalde extensies preventief te scannen, maar ja dan ga je straks ook virusscannen.
Het staat netjes als je preventief bent in security land..iets met reputatie.
25-07-2012, 12:21 door SirDice
Door Whacko: @SirDice, tis inderdaad slordig. Maar aan de andere kant, waarom scannen op Windows malware, voor een iOS systeem?
Op Windows malware scannen is misschien een tikkeltje te ver maar als een iOS/OS-X app windows executables gaat droppen moet je je toch even achter de oren krabben lijkt me.

Daarnaast zie ik geen risico voor Windows gebruikers, de app is een .ipa bestand. In feite is dit een zip. Windows herkent het niet als zip, dus je kunt er niet gelijk in komen, tenzij je hem gaat renamen. En dan moet je het ook nog eens handmatig uitvoeren. En dat zullen niet veel mensen doen.
Wat ik ervan begreep is dat als je die App installeert via iTunes op een Windows machine dat vanzelf gebeurd.
25-07-2012, 12:58 door Whacko
Nee, iTunes kopieert alleen om te backuppen. Er wordt helemaal niks uitgevoerd. De codebase is niet eens hetzelfde. Zelfs onder OSX kan je de apps niet eens runnen. Je moet echt in de app gaan en de executable zelf runnen.
Zou wat zijn als alle executables automatisch worden uitgevoerd op je systeem.
Misschien dat er met een exploit in iTunes, de executable automatisch zou kunnen worden uitgevoerd, maar daar is hier geen sprake van zover ik in het verhaal lees, en op het forum waarnaar gelinkt wordt'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search