Categorie(ën): Beveiliging
Oude Windows-malware ontdekt in iPhone-app Instaquotes
dinsdag, 24 juli 2012 (21:43) | Gonny van der Zwaag
In de iPhone-app ‘Instaquotes Quotes Cards for Instagram’ is Windows-malware ontdekt met een laag risico op schade. De worm zit ingebouwd in de applicatie, die via Apple’s App Store te downloaden is. Gevaar voor iOS of de Mac is er niet, maar er kunnen wel problemen optreden bij mensen dien de app via iTunes voor Windows installeren. Op het Apple-discussieforum meldt een gebruiker met de naam deestro dat hij de gratis app had gedownload en dat daarna zijn antivirusprogramma in actie kwam. De app zou de Windows-malware Worm.VB-900 bevatten. Aanvankelijk leek het om een valse melding te gaan, maar bij nader onderzoek bleek de malware toch aanwezig.
Dat er Windows-malware in een iPhone-app kan worden meegeleverd, heeft ermee te maken dat Apple de apps beschikbaar stelt in het bestandsformaat .ipa. Dit is een schil rondom de applicatie en andere bestanden die worden meegeleverd. De .ipa bevat de uitvoerbare bestanden en andere resources die nodig zijn om een app te kunnen draaien onder iOS. CNET nam de proef op de som en ontdekte met behulp van Symantec’s iAntivirus-programma dat er twee Windows-exe-bestanden aanwezig zijn die als malware worden aangemerkt:
- instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
- instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
Ook Microsoft Security Essentials en beveiligingssoftware van Sophos ziet de bestanden als malware. Een bedreiging voor iOS of OS X is er dus niet en voor Windows-gebruikers die zich goed hebben beveiligd is er ook niets aan de hand. De malware waar het hier om gaat werd al in augustus 2009 ontdekt en is goed omschreven. Goede antivirussoftware zal het meteen oppikken. Los daarvan: je kunt de Instaquotes-app ook gewoon vermijden.
12 reacties op “Oude Windows-malware ontdekt in iPhone-app Instaquotes”
↓ Meteen naar reactieformulier
Reacties zijn gesloten.
Er zijn nu 22 bezoekers online (update elke 5 minuten)
- 11:23
- 09:07
- 21:11
- 19:12
- 16:00
- 44.809
- 10.624
- 10.238
- 9.883
- 9.152
- Jo! zei in Vodafone wijzigt stuntactie van 24 maanden naar 12 maanden korting:
tja, sneu. Ben doorgereden naar Emmeloord en daar een gezellig dagje...
- Patryk zei in WWDC 2013 trekt ontwikkelaars van over de hele wereld:
Origineel geplaatst door JohanIk heb de Iphone 3G, 4, 4S, 5 gehad, en de 5 is...
- Gonny van der Zwaag zei in Cookoo-horloge kan nu e-mailnotificaties ontvangen:
Ik bedoelde eigenlijk de acties die je aan de speciale knop kan...
- Hidde zei in Vodafone wijzigt stuntactie van 24 maanden naar 12 maanden korting:
En ik stel voor dat jij je internetverbinding inlevert
- Jean-Paul Horn zei in Balances: Springtomize-ontwikkelaar maakt iPhone-app om schulden bij te houden:
(Red.) Reacties opgeschoond.
- 18:40
- 10:01
- 08:50
- 18:48
- 11:26
- 11:02
- 08:42
- 17:10
- 16:17
- 15:00
Krijgen we nu weer de bash dat Kaspersky hier achter zit en hierdoor zijn eigen iPhone virusscanner app er doorheen wil pushen?
Raar dat Apple de apps hier niet op checkt. Lijkt me niet echt moeilijk om als er “exe” bestanden in de ipa zitten hier een melding van te geven.
Gevaar voor Mac is er niet. duh……!
Vergeet niet dat de ipa-file standaard een zipje is. Kan dus per definitie niets kwaad en wordt ook niet opgemerkt door de virusscanner, totdat de gebruiker ‘m met opzet uitpakt.
Ik vind dit vrij ernstig. Als je software uit een betrouwbare bron download ( en de Apple App Store zou dat moeten zijn ) moet je er op kunnen vertrouwen dat het malware vrij is.
Ik vraag me af hoe dit door de keuring van Apple gekomen is.
@Rednose: Correct.
Het zou van de zotte zijn dat Apple zijn appstore als malware distributie centrum zou laten gebruiken.
Dat in dit artikel gezegd wordt dat er niets aan de hand is, is niet waar. Apple helpt mee asn het distribueren van kwaadaardige code. Weliswaar voor indirecte besmetting, maar toch.
Een virus voor…… Windows.
Gaap…..
Nou ja goed beveiligd… Enigszins beveiligd is al genoeg in dit geval. Maar het lijkt me overduidelijk dat dit een test was, in de toekomst kunnen we vast en zeker op gevaarlijkere dreigingen rekenen.
@Rednose: Mee eens. Ik denk echter dat ze bij de automatische check door het systeem niet op Windows-dreigingen zoeken. Gezien de werking van iTunes zou het wel handig zijn.
Windows is zelf al een vorm van malware dus daar moeten alle wekkers al op aflopen…
Ah ja, en binnenkort voor de afwisseling ook eens eentje voor OS X.
Ik lijk een van de weinigen te zijn die anti-malware software op zijn Mac draait, dus de meeste Mac gebruikers zullen het niet eens doorhebben.
Tot hun bankrekening geplunderd wordt natuurlijk …
Voor windows is er ook geen gevaar. een .ipa is een zip bestand. Het wordt niet standaard uitgevoerd, en windows herkend het ook niet als zip bestand.
De enige manier dat het schadelijk is, is als je het handmatig unzipt en de exe uit gaat voeren. En er zullen heel weinig mensen zijn die dit doen.
En de ontwikkelaar heeft een levenslange verbanning gekregen mag ik hopen? Of krijgt zo iemand een standje van Apple en mag ‘ie het daarna gewoon nog een keer proberen?