Les logiciels malveillants ont frappé l'App Store iOS. Ne vous inquiétez pas cependant: cela n'endommagera pas votre iPhone, iPad ou Mac (votre ordinateur Windows est une autre histoire, mais même cela est long), et Apple l'a déjà supprimé.
Mardi, une application iOS dans l'App Store a été découverte contenant des fichiers exécutables Windows malveillants. Même si cela signifiait que votre iPad, iPhone, iPod touch et Mac ne pouvaient pas être infectés, même les utilisateurs de Windows étaient relativement en sécurité puisque le malware devait être extrait manuellement du package d'application iOS. Quoi qu’il en soit, Apple l’a rapidement supprimé.
L'utilisateur iOS "deesto" a posté le message suivant dans le Communautés d’assistance Apple forum dans un message intitulé "applications signalées comme virus" (via CNET):
Je viens de télécharger deux applications depuis iTunes, et l'une d'elles a été signalée par ClamXav comme étant un virus :
-Citations pour cartes (pour Instagram)2012-07-24 10:19:21 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards pour Instagram.tmp/Info.plist: OK
2012-07-24 10:19:22 /Users/{me}/Music/iTunes/Mobile Applications/Downloads/Instaquotes-Quotes Cards pour Instagram.tmp/download.app: Ver. VB-900 TROUVÉ
2012-07-24 10:19:24 /Utilisateurs/{moi}/Musique/iTunes/Applications mobiles/Instaqoutes 1.0.ipa: Ver. VB-900 TROUVÉJ'ai laissé ClamXav le déplacer vers la corbeille, mais que peut/doit-on faire d'autre? Comment puis-je vérifier s’il s’agit réellement d’un virus? Une recherche d'informations sur l'application a donné très peu de résultats, et rien du tout en référence à un éventuel virus ou malware.
En bref, l'application appelée « Instaquotes-Quotes Cards For Instagram » était signalée par l'antivirus de l'utilisateur comme un ver. Alors que certains ont affirmé qu'il s'agissait d'un faux positif, il a été rapidement confirmé que le package iOS incluait une menace identifiée comme Worm. VB-900 par ClamAV et Worm: Win32/VB.CB par Microsoft.
L'application en question était dans l'App Store depuis le 19 juillet. Au cours du week-end, son prix a été temporairement réduit de 0,99 $ à gratuit. On ne sait pas combien d’utilisateurs ont téléchargé l’application infectée alors qu’elle était disponible, et il est peu probable qu’Apple partage ces informations.
Quelques heures après le rapport, Apple a supprimé l'application de l'App Store. Le développeur « Appsstand » a alors posté le message suivant dans le même sujet du forum :
Merci pour l'envoi d'un e-mail à propos de l'application infectée. Nous travaillons maintenant avec Apple pour diffuser l'application mise à jour sur l'Appstore. Merci
Il n’est pas tout à fait clair si l’inclusion du malware dans l’application a été intentionnelle. Étant donné qu'il n'a pas été exactement configuré pour infecter un ordinateur lors du téléchargement, il s'agit probablement d'une inclusion accidentelle due à l'infection de l'ordinateur du développeur.
Apple doit commencer à rechercher les logiciels malveillants Windows ainsi que les logiciels malveillants Mac et iOS lorsque les développeurs téléchargent leurs applications dans le référentiel d'applications de l'entreprise. Une simple extraction et analyse de tous les fichiers du package d’application iOS aurait empêché cette menace d’accéder à l’App Store iOS.
Voir également:
- Le nouveau cheval de Troie Mac s'installe silencieusement, aucun mot de passe requis
- Une nouvelle variante de Flashback infecte silencieusement les Mac
- Le nouveau cheval de Troie Mac OS X ciblé ne nécessite aucune interaction de l'utilisateur
- Plus de 600 000 Mac infectés par le cheval de Troie Flashback
- Un cheval de Troie multiplateforme vérifie votre système d'exploitation: attaque Windows, Mac, Linux
- Attaques de chevaux de Troie multiplateformes Windows, Mac Intel et Linux